Баг в системе биржи Kraken обнаружила компания CertiK

4 недели назад 0

Kraken раскрыла детали технической неисправности, из-за которой потеряла $3 млн.

Инцидент произошел 9 июня — о нем техническая команда узнала в ходе баг-репорта от одного из пользователей. Ошибка позволяла искусственно завысить, а затем опустошить пользовательский баланс. Команда Kraken устранила уязвимость примерно за час, проведя анализ последствий. Оказалось, что три аккаунта успели воспользоваться багом.

Аналитической фирмой, обнаружившей баг в системе биржи Kraken, оказалась CertiK. По ее словам, Kraken угрожала сотрудникам CertiK из-за раскрытия информации нескольким лицам и требовала возврата «несовпадающей» суммы, не предоставив для этого адреса.

В свою очередь CertiK публично обвиняют в том, что она отказывалась возвращать средства, пока не узнает размер вознаграждения. По словам технического директора аналитического сервиса Cyvers, подобные тесты на уязвимость CertiK проводит на OKX и Coinbase.

Нам очень интересно ваше мнение! Оставьте свой комментарий пожалуйста!