Kraken repareert kritieke bug in stortingen na beveiligingslek
Kraken heeft een geïsoleerde bug in zijn stortings- en financieringssysteem gepatcht, zodat er geen activa van klanten werden beïnvloed.
Overzicht van het Incident
Kraken kondigde aan dat het een geïsoleerde bug in zijn deposit en funding systemen heeft gepatcht. De bug werd ontdekt door een extern beveiligingsonderzoeksbedrijf, dat de fout gebruikte voor financieel gewin voordat het de bug rapporteerde aan het Bug Bounty-programma van Kraken.
CRYPTO – Kraken has revealed that a research team managed to appropriate $3 million in digital assets after discovering a security bug.
On June 9th, an anonymous "security researcher" found a critical bug and alerted the exchange. However, two accounts linked to the researcher… pic.twitter.com/rPcSEBtMg0
— Atlas21 (@Atlas21_news) June 19, 2024
Details van de bug
Door de bug konden bepaalde gebruikers de waarde van hun Kraken account kunstmatig verhogen zonder een storting volledig uit te voeren. Volgens Kraken maakte CertiK misbruik van deze bug, wat leidde tot ongeautoriseerde opnames voor een bedrag van bijna $3 miljoen uit de treasury van Kraken.
Het multifunctionele team van Kraken heeft het probleem binnen een uur na ontdekking snel verholpen en de oplossing grondig getest om toekomstige voorvallen te voorkomen. Kraken heeft de bug onmiddellijk verholpen en de oplossing uitgebreid getest. Helaas handelden de onderzoekers die de bug ontdekten te kwader trouw door misbruik te maken van de fout.
BREAKING 🔥
— BlokTalk 🟪 (@TheBlokTalk) June 19, 2024
CertiK, a blockchain security platform, appears to have openly stolen $3M to expose a vulnerability in the Kraken exchange 🤯 pic.twitter.com/NDYDWJ92C5
Bug Bounty-programma
Kraken heeft een al lang bestaand Bug Bounty-programma, dat de beste praktijken in de sector volgt. Van onderzoekers wordt verwacht dat ze alleen misbruik maken van wat nodig is om een kwetsbaarheid aan te tonen, dat ze de gewonnen assets onmiddellijk teruggeven en dat ze gedetailleerde testinformatie verstrekken. De onderzoekers in dit geval voldeden niet aan deze verwachtingen.
Kraken’s toewijding aan beveiliging
Kraken heeft een geschiedenis van bijdragen aan de beveiliging van het bredere crypto-ecosysteem via zijn Kraken Security Labs team, dat kwetsbaarheden heeft ontdekt en gerapporteerd aan andere crypto-verkopers zoals Ledger en Trezor.
Kraken blijft zich inzetten om samen te werken met externe beveiligingsonderzoekers om de beveiliging van het crypto-ecosysteem te verbeteren.
Samenvatting
Kraken blijft toonaangevend in cryptobeveiliging door kwetsbaarheden direct aan te pakken en ethisch beveiligingsonderzoek te promoten. Door een collaboratieve omgeving aan te moedigen, zorgt Kraken voor een veiligere ervaring voor al zijn gebruikers.
