Kraken, un noto exchange di criptovalute, ha recentemente rivelato che un bug consentiva alle persone di depositare denaro sui propri conti senza effettivamente completare il deposito. Questo bug \u00e8 stato sfruttato per quasi 3 milioni di dollari dalle casseforti di Kraken prima di essere corretto. Il Chief Security Officer (CSO) di Kraken ha condiviso i dettagli su questo incidente.<\/p>\n\n
Il 9 giugno, il programma di ricompensa per bug di Kraken ha ricevuto un avviso su un bug “estremamente critico”. Questo avviso \u00e8 stato inviato da un ricercatore di sicurezza che ha notato una grave falla. Secondo il CSO di Kraken, Nick Percoco, questo bug consentiva a qualcuno di gonfiare artificialmente il saldo del proprio account. Ci\u00f2 significava che poteva avviare un deposito e ricevere fondi senza completare il processo di deposito.<\/p>\n\n
Il bug era dovuto a una recente modifica nella progettazione dell’esperienza utente (UX) della piattaforma di Kraken. La falla ha reso possibile l’accredito degli account prima che i depositi di asset fossero completamente compensati. Ci\u00f2 ha consentito agli aggressori di “stampare asset” temporaneamente sui propri account. Tuttavia, Percoco ha assicurato che nessun asset del cliente era a rischio; il problema riguardava i fondi propri del tesoro di Kraken.<\/p>\n\n
Kraken ha rapidamente corretto il bug entro poche ore dall’avviso. Tuttavia, un’indagine ha rivelato che tre account avevano gi\u00e0 sfruttato il bug nel giro di pochi giorni. Uno di questi account apparteneva al ricercatore di sicurezza che aveva trovato il bug. Questo individuo ha affermato di aver testato la falla accreditando il proprio account con 4 dollari. Ha quindi presentato un rapporto di ricompensa per bug e richiesto una ricompensa.<\/p>\n\n
La situazione \u00e8 diventata pi\u00f9 seria quando \u00e8 stato scoperto che il ricercatore aveva condiviso il bug con altri due individui. Queste persone hanno utilizzato il bug per prelevare importi molto pi\u00f9 grandi, quasi 3 milioni di dollari in totale, dalle casseforti di Kraken. Percoco ha chiarito che questo denaro proveniva dai fondi di Kraken, non dagli asset dei clienti.<\/p>\n\n
Kraken ha chiesto ai ricercatori di restituire i fondi e di fornire un resoconto completo delle loro attivit\u00e0. Tuttavia, i ricercatori si sono rifiutati di restituire il denaro a meno che Kraken non rivelasse la potenziale entit\u00e0 dello sfruttamento. Percoco ha etichettato questa richiesta come estorsione, affermando che non era un atto di hackeraggio etico.<\/p>\n\n
A causa della violazione dei suoi termini di ricompensa per bug, Kraken ha deciso di trattare il caso come penale. Hanno scelto di non divulgare il nome della societ\u00e0 di ricerca coinvolta, ritenendo che non meritasse riconoscimento. Invece, Kraken si \u00e8 coordinata con le forze dell’ordine per gestire la situazione.<\/p>\n\n
Questo incidente sottolinea l’importanza dei programmi di ricompensa per bug nell’identificare e correggere le vulnerabilit\u00e0. I programmi di ricompensa per bug sono progettati per premiare i ricercatori che trovano e segnalano bug. Tuttavia, mostra anche i potenziali rischi quando i ricercatori non seguono le linee guida etiche.<\/p>\n\n
Gli exchange di criptovalute come Kraken devono migliorare costantemente le proprie misure di sicurezza per proteggersi da tali sfruttamenti. Ci\u00f2 include test approfonditi di nuove funzionalit\u00e0 e una risposta rapida a qualsiasi problema segnalato. In questo modo, possono proteggere le proprie piattaforme e mantenere la fiducia dei propri utenti.<\/p>\n\n
Il recente incidente di sfruttamento di bug di Kraken serve come promemoria delle sfide affrontate dagli exchange di criptovalute. Con quasi 3 milioni di dollari prelevati dalle sue casseforti, Kraken ha agito rapidamente per correggere il bug e ora sta intraprendendo azioni legali contro i responsabili. Questo caso sottolinea l’importanza di misure di sicurezza solide e pratiche etiche nel settore delle criptovalute.<\/p>","protected":false},"excerpt":{"rendered":"
Kraken sfruttata per quasi 3 milioni di dollari a causa di un bug Kraken, un noto exchange di criptovalute, ha recentemente rivelato che un bug consentiva alle persone di depositare…<\/p>\n","protected":false},"author":2,"featured_media":1276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,3],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","category-news"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/1274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/1274\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}