Эксперты криптовалютной биржи Kraken смогли устранить опасный эксплойт, который предоставлял возможность хакерам искусственно завысить и полностью опустошить пользовательский баланс.
Представитель биржи сообщил, что 9 июня они получили отчет об уязвимости в рамках программы Bug Bounty. Исследователь обнаружил ошибку, однако указал на нее без подробностей. Уязвимость была устранена за 1 час.
В ходе расследования представители Kraken обнаружили три аккаунта, которые успели воспользоваться эксплойтом. Один из аккаунтов принадлежал пользователю, сообщившему о баге через Bug Bounty. Он вывел на свой счет активов на 4 доллара США. Однако он раскрыл уязвимость двум другим сообщникам. В итоге им удалось вывести активов на 3 миллиона долларов США, принадлежащих казначейству биржи.