Kraken repareert kritieke bug in stortingen na beveiligingslek

3150 totale weergaven

Kraken heeft een geïsoleerde bug in zijn stortings- en financieringssysteem gepatcht, zodat er geen activa van klanten werden beïnvloed.

Overzicht van het Incident

Kraken kondigde aan dat het een geïsoleerde bug in zijn deposit en funding systemen heeft gepatcht. De bug werd ontdekt door een extern beveiligingsonderzoeksbedrijf, dat de fout gebruikte voor financieel gewin voordat het de bug rapporteerde aan het Bug Bounty-programma van Kraken.

Details van de bug

Door de bug konden bepaalde gebruikers de waarde van hun Kraken account kunstmatig verhogen zonder een storting volledig uit te voeren. Volgens Kraken maakte CertiK misbruik van deze bug, wat leidde tot ongeautoriseerde opnames voor een bedrag van bijna $3 miljoen uit de treasury van Kraken.

Het multifunctionele team van Kraken heeft het probleem binnen een uur na ontdekking snel verholpen en de oplossing grondig getest om toekomstige voorvallen te voorkomen. Kraken heeft de bug onmiddellijk verholpen en de oplossing uitgebreid getest. Helaas handelden de onderzoekers die de bug ontdekten te kwader trouw door misbruik te maken van de fout.

Bug Bounty-programma

Kraken heeft een al lang bestaand Bug Bounty-programma, dat de beste praktijken in de sector volgt. Van onderzoekers wordt verwacht dat ze alleen misbruik maken van wat nodig is om een kwetsbaarheid aan te tonen, dat ze de gewonnen assets onmiddellijk teruggeven en dat ze gedetailleerde testinformatie verstrekken. De onderzoekers in dit geval voldeden niet aan deze verwachtingen.

Kraken’s toewijding aan beveiliging

Kraken heeft een geschiedenis van bijdragen aan de beveiliging van het bredere crypto-ecosysteem via zijn Kraken Security Labs team, dat kwetsbaarheden heeft ontdekt en gerapporteerd aan andere crypto-verkopers zoals Ledger en Trezor.

Kraken blijft zich inzetten om samen te werken met externe beveiligingsonderzoekers om de beveiliging van het crypto-ecosysteem te verbeteren.

Samenvatting

Kraken blijft toonaangevend in cryptobeveiliging door kwetsbaarheden direct aan te pakken en ethisch beveiligingsonderzoek te promoten. Door een collaboratieve omgeving aan te moedigen, zorgt Kraken voor een veiligere ervaring voor al zijn gebruikers.

    Door: Raul Gavira

    Ik ben Raul Gavira, een schrijver en redacteur met meer dan 5 jaar ervaring in de crypto-industrie. Als liefhebber van blockchain vind ik het leuk om verschillende onderwerpen te behandelen, waaronder dApps, airdrops, altcoins, nieuwe projecten, trends en nieuws....

    Je hebt geen geld om te laten zien geselecteerd