{"id":1274,"date":"2024-06-19T18:55:19","date_gmt":"2024-06-19T18:55:19","guid":{"rendered":"https:\/\/bitcoinnewscrypto.com\/fr\/?p=1274"},"modified":"2024-06-19T18:55:23","modified_gmt":"2024-06-19T18:55:23","slug":"kraken-bug-exploit-3-million-fixed","status":"publish","type":"post","link":"https:\/\/bitcoinnewscrypto.com\/fr\/uncategorized\/kraken-bug-exploit-3-million-fixed\/","title":{"rendered":"Kraken victime d’une exploitation de 3 millions de dollars : un bug permettait de retirer des fonds"},"content":{"rendered":"

Kraken exploit\u00e9 pour pr\u00e8s de 3 millions de dollars \u00e0 cause d’un bug<\/h3>\n\n

Kraken, une plateforme d’\u00e9change de cryptomonnaies bien connue, a r\u00e9cemment r\u00e9v\u00e9l\u00e9 qu’un bug permettait aux gens de d\u00e9poser de l’argent sur leurs comptes sans r\u00e9ellement effectuer le d\u00e9p\u00f4t. Ce bug a \u00e9t\u00e9 exploit\u00e9 pour pr\u00e8s de 3 millions de dollars dans les tr\u00e9soreries de Kraken avant d’\u00eatre corrig\u00e9. Le responsable de la s\u00e9curit\u00e9 (CSO) de Kraken a partag\u00e9 des d\u00e9tails sur cet incident.<\/p>\n\n

D\u00e9couverte du bug<\/h3>\n\n

Le 9 juin, le programme de primes aux bogues de Kraken a re\u00e7u une alerte concernant un bug \u00ab extr\u00eamement critique \u00bb. Cette alerte a \u00e9t\u00e9 envoy\u00e9e par un chercheur en s\u00e9curit\u00e9 qui a remarqu\u00e9 une faille grave. Selon le CSO de Kraken, Nick Percoco, ce bug permettait \u00e0 quelqu’un de gonfler artificiellement le solde de son compte. Cela signifiait qu’ils pouvaient lancer un d\u00e9p\u00f4t et recevoir des fonds sans terminer le processus de d\u00e9p\u00f4t.<\/p>\n\n

Fonctionnement du bug<\/h3>\n\n

Le bug \u00e9tait d\u00fb \u00e0 une modification r\u00e9cente de la conception de l’exp\u00e9rience utilisateur (UX) de la plateforme de Kraken. La faille a permis de cr\u00e9diter les comptes avant que les d\u00e9p\u00f4ts d’actifs ne soient enti\u00e8rement compens\u00e9s. Cela a permis aux attaquants d’\u00ab imprimer des actifs \u00bb sur leurs comptes temporairement. Cependant, Percoco a assur\u00e9 qu’aucun actif client n’\u00e9tait en danger\u00a0; le probl\u00e8me concernait les fonds propres du tr\u00e9sor de Kraken.<\/p>\n\n

Exploitation avant correction<\/h3>\n\n

Kraken a rapidement corrig\u00e9 le bug quelques heures apr\u00e8s l’alerte. Cependant, une enqu\u00eate a r\u00e9v\u00e9l\u00e9 que trois comptes avaient d\u00e9j\u00e0 exploit\u00e9 le bug en quelques jours. L’un de ces comptes appartenait au chercheur en s\u00e9curit\u00e9 qui avait trouv\u00e9 le bug. Cette personne a affirm\u00e9 tester la faille en cr\u00e9ditant son compte de 4\u00a0$. Ils ont ensuite d\u00e9pos\u00e9 un rapport de prime de bogue et ont r\u00e9clam\u00e9 une r\u00e9compense.<\/p>\n\n

Exploitation plus importante par des associ\u00e9s<\/h3>\n\n

La situation est devenue plus s\u00e9rieuse lorsqu’il a \u00e9t\u00e9 d\u00e9couvert que le chercheur avait partag\u00e9 le bug avec deux autres personnes. Ces personnes ont utilis\u00e9 le bug pour retirer des sommes beaucoup plus importantes, pr\u00e8s de 3 millions de dollars au total, des tr\u00e9soreries de Kraken. Percoco a pr\u00e9cis\u00e9 que cet argent provenait des fonds de Kraken, et non des actifs des clients.<\/p>\n\n

R\u00e9ponse de Kraken<\/h3>\n\n

Kraken a demand\u00e9 aux chercheurs de restituer les fonds et de fournir un compte rendu complet de leurs activit\u00e9s. Cependant, les chercheurs ont refus\u00e9 de restituer l’argent \u00e0 moins que Kraken ne r\u00e9v\u00e8le l’ampleur potentielle de l’exploit. Percoco a qualifi\u00e9 cette demande d’extorsion, affirmant qu’il ne s’agissait pas d’un acte de piratage \u00e9thique.<\/p>\n\n

Action en justice et mesures de s\u00e9curit\u00e9<\/h3>\n\n

En raison de la violation de ses conditions de prime de bogue, Kraken a d\u00e9cid\u00e9 de traiter le cas comme criminel. Ils ont choisi de ne pas divulguer le nom de la soci\u00e9t\u00e9 de recherche impliqu\u00e9e, estimant qu’elle ne m\u00e9ritait pas d’\u00eatre reconnue. Au lieu de cela, Kraken s’est coordonn\u00e9 avec les forces de l’ordre pour g\u00e9rer la situation.<\/p>\n\n

Importance des programmes de primes aux bogues<\/h3>\n\n

Cet incident souligne l’importance des programmes de primes aux bogues dans l’identification et la correction des vuln\u00e9rabilit\u00e9s. Les programmes de primes aux bogues sont con\u00e7us pour r\u00e9compenser les chercheurs qui trouvent et signalent des bogues. Cependant, cela montre \u00e9galement les risques potentiels lorsque les chercheurs ne suivent pas les directives \u00e9thiques.<\/p>\n\n

Protection des plateformes d’\u00e9change de cryptomonnaies<\/h3>\n\n

Les plateformes d’\u00e9change de cryptomonnaies comme Kraken doivent constamment am\u00e9liorer leurs mesures de s\u00e9curit\u00e9 pour se prot\u00e9ger contre de telles exploitations. Cela inclut des tests approfondis des nouvelles fonctionnalit\u00e9s et une r\u00e9ponse rapide \u00e0 tout probl\u00e8me signal\u00e9. Ce faisant, elles peuvent prot\u00e9ger leurs plateformes et maintenir la confiance de leurs utilisateurs.<\/p>\n\n

Le r\u00e9cent incident d’exploitation de bogue de Kraken rappelle les d\u00e9fis auxquels sont confront\u00e9es les plateformes d’\u00e9change de cryptomonnaies. Avec pr\u00e8s de 3 millions de dollars pris dans ses tr\u00e9soreries, Kraken a agi rapidement pour corriger le bug et poursuit d\u00e9sormais des poursuites judiciaires contre les responsables. Cette affaire souligne l’importance de mesures de s\u00e9curit\u00e9 solides et de pratiques \u00e9thiques dans l’industrie de la cryptographie.<\/p>","protected":false},"excerpt":{"rendered":"

Kraken exploit\u00e9 pour pr\u00e8s de 3 millions de dollars \u00e0 cause d’un bug Kraken, une plateforme d’\u00e9change de cryptomonnaies bien connue, a r\u00e9cemment r\u00e9v\u00e9l\u00e9 qu’un bug permettait aux gens de…<\/p>\n","protected":false},"author":2,"featured_media":1276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,3],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","category-news"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts\/1274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts\/1274\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}