foresightnews on Nostr: Kraken 在漏洞赏金报告后遭勒索，被盗近 300 ...

Kraken 在漏洞赏金报告后遭勒索，被盗近 300 万美元，客户资产未受威胁

Foresight News 消息，Kraken 首席安全官 Nick Percoco 发文披露，6 月 9 日收到了一名安全研究人员发出的 Bug Bounty 计划警报，该警报没有披露任何具体细节，仅在电子邮件中声称发现了一个「极其严重」的漏洞，该漏洞使他们能够人为地增加我们平台上的余额。Kraken 发现并修复漏洞后，发现几天之内有 3 个账户利用了此漏洞。深入调查后发现其中一个账户的 KYC 为发出警报的安全研究员所拥有，3 个账户最终从 Kraken 账户中提取了近 300 万美元，这些钱来自 Kraken 的资金，而不是其他客户资产。安全研究人员不同意退还任何资金，直到其提供了漏洞可能造成损失的美元金额。Nick Percoco 称这不是白帽黑客行为，这是敲诈勒索，将不会披露这家研究公司，将此视为刑事案件，并正在与执法机构进行相应协调。
https://foresightnews.pro/news/detail/47431