{"id":1274,"date":"2024-06-19T18:55:19","date_gmt":"2024-06-19T18:55:19","guid":{"rendered":"https:\/\/bitcoinnewscrypto.com\/pl\/?p=1274"},"modified":"2024-06-19T18:55:23","modified_gmt":"2024-06-19T18:55:23","slug":"kraken-bug-exploit-3-million-fixed","status":"publish","type":"post","link":"https:\/\/bitcoinnewscrypto.com\/pl\/uncategorized\/kraken-bug-exploit-3-million-fixed\/","title":{"rendered":"Kraken straci\u0142 prawie 3 miliony dolar\u00f3w z powodu b\u0142\u0119du w systemie"},"content":{"rendered":"

Kraken wykorzystany na prawie 3 miliony dolar\u00f3w z powodu b\u0142\u0119du<\/h3>\n\n

Kraken, znana gie\u0142da kryptowalut, niedawno ujawni\u0142a, \u017ce b\u0142\u0105d pozwala\u0142 ludziom wp\u0142aca\u0107 pieni\u0105dze na swoje konta bez faktycznego dokonania wp\u0142aty. Ten b\u0142\u0105d zosta\u0142 wykorzystany do wy\u0142udzenia prawie 3 milion\u00f3w dolar\u00f3w ze skarbca Kraken przed jego naprawieniem. Szef ds. bezpiecze\u0144stwa (CSO) firmy Kraken udost\u0119pni\u0142 szczeg\u00f3\u0142y dotycz\u0105ce tego incydentu.<\/p>\n\n

Odkrycie b\u0142\u0119du<\/h3>\n\n

9 czerwca program nagr\u00f3d za b\u0142\u0119dy firmy Kraken otrzyma\u0142 alert o \u201eniezwykle krytycznym\u201d b\u0142\u0119dzie. Ten alert zosta\u0142 wys\u0142any przez badacza ds. bezpiecze\u0144stwa, kt\u00f3ry zauwa\u017cy\u0142 powa\u017cn\u0105 luk\u0119. Wed\u0142ug CSO Kraken, Nicka Percoco, ten b\u0142\u0105d pozwoli\u0142 komu\u015b sztucznie zawy\u017cy\u0107 saldo swojego konta. Oznacza\u0142o to, \u017ce m\u00f3g\u0142 zainicjowa\u0107 wp\u0142at\u0119 i otrzyma\u0107 \u015brodki bez ko\u0144czenia procesu wp\u0142aty.<\/p>\n\n

Jak dzia\u0142a\u0142 b\u0142\u0105d<\/h3>\n\n

B\u0142\u0105d by\u0142 spowodowany niedawn\u0105 zmian\u0105 w projekcie User Experience (UX) platformy Kraken. Luka ta umo\u017cliwi\u0142a ksi\u0119gowanie \u015brodk\u00f3w na kontach przed ca\u0142kowitym rozliczeniem depozyt\u00f3w aktyw\u00f3w. Pozwoli\u0142o to atakuj\u0105cym tymczasowo \u201edrukowa\u0107 aktywa\u201d na swoich kontach. Percoco zapewni\u0142 jednak, \u017ce \u017cadne aktywa klient\u00f3w nie s\u0105 zagro\u017cone; problem dotyczy\u0142 w\u0142asnych \u015brodk\u00f3w skarbowych Kraken.<\/p>\n\n

Wykorzystanie przed poprawk\u0105<\/h3>\n\n

Kraken szybko naprawi\u0142 b\u0142\u0105d w ci\u0105gu kilku godzin od otrzymania alertu. Jednak \u015bledztwo wykaza\u0142o, \u017ce trzy konta wykorzysta\u0142y ju\u017c ten b\u0142\u0105d w ci\u0105gu kilku dni. Jedno z tych kont nale\u017ca\u0142o do badacza ds. bezpiecze\u0144stwa, kt\u00f3ry znalaz\u0142 b\u0142\u0105d. Ta osoba twierdzi\u0142a, \u017ce testuje luk\u0119, zasilaj\u0105c swoje konto kwot\u0105 4 USD. Nast\u0119pnie z\u0142o\u017cy\u0142 raport o b\u0142\u0119dzie i za\u017c\u0105da\u0142 nagrody.<\/p>\n\n

Wi\u0119ksze wykorzystanie przez wsp\u00f3\u0142pracownik\u00f3w<\/h3>\n\n

Sytuacja sta\u0142a si\u0119 powa\u017cniejsza, gdy okaza\u0142o si\u0119, \u017ce badacz udost\u0119pni\u0142 b\u0142\u0105d dw\u00f3m innym osobom. Te osoby wykorzysta\u0142y ten b\u0142\u0105d, aby wyp\u0142aci\u0107 znacznie wi\u0119ksze kwoty, \u0142\u0105cznie prawie 3 miliony dolar\u00f3w, ze skarbca Kraken. Percoco wyja\u015bni\u0142, \u017ce te pieni\u0105dze pochodzi\u0142y ze \u015brodk\u00f3w Kraken, a nie aktyw\u00f3w klient\u00f3w.<\/p>\n\n

Odpowied\u017a Kraken<\/h3>\n\n

Kraken poprosi\u0142 badaczy o zwrot \u015brodk\u00f3w i przedstawienie pe\u0142nego sprawozdania z ich dzia\u0142a\u0144. Jednak badacze odm\u00f3wili zwrotu pieni\u0119dzy, chyba \u017ce Kraken ujawni potencjaln\u0105 skal\u0119 wykorzystania. Percoco nazwa\u0142 to \u017c\u0105danie wymuszeniem, stwierdzaj\u0105c, \u017ce nie jest to akt bia\u0142ego hakerstwa.<\/p>\n\n

Dzia\u0142ania prawne i \u015brodki bezpiecze\u0144stwa<\/h3>\n\n

Ze wzgl\u0119du na naruszenie warunk\u00f3w programu nagr\u00f3d za b\u0142\u0119dy, Kraken postanowi\u0142 potraktowa\u0107 t\u0119 spraw\u0119 jako przest\u0119pstwo. Postanowili nie ujawnia\u0107 nazwy zaanga\u017cowanej firmy badawczej, uwa\u017caj\u0105c, \u017ce nie zas\u0142uguje ona na uznanie. Zamiast tego, Kraken wsp\u00f3\u0142pracowa\u0142 z organami \u015bcigania, aby poradzi\u0107 sobie z sytuacj\u0105.<\/p>\n\n

Znaczenie program\u00f3w nagr\u00f3d za b\u0142\u0119dy<\/h3>\n\n

Ten incydent podkre\u015bla znaczenie program\u00f3w nagr\u00f3d za b\u0142\u0119dy w identyfikowaniu i naprawianiu luk w zabezpieczeniach. Programy nagr\u00f3d za b\u0142\u0119dy maj\u0105 na celu nagradzanie badaczy, kt\u00f3rzy znajduj\u0105 i zg\u0142aszaj\u0105 b\u0142\u0119dy. Pokazuje to jednak r\u00f3wnie\u017c potencjalne ryzyko, gdy badacze nie przestrzegaj\u0105 wytycznych etycznych.<\/p>\n\n

Ochrona gie\u0142d kryptowalut<\/h3>\n\n

Gie\u0142dy kryptowalut, takie jak Kraken, musz\u0105 stale ulepsza\u0107 swoje \u015brodki bezpiecze\u0144stwa, aby chroni\u0107 si\u0119 przed takimi atakami. Obejmuje to dok\u0142adne testowanie nowych funkcji i szybkie reagowanie na wszelkie zg\u0142aszane problemy. Dzi\u0119ki temu mog\u0105 chroni\u0107 swoje platformy i utrzymywa\u0107 zaufanie swoich u\u017cytkownik\u00f3w.<\/p>\n\n

Niedawny incydent z b\u0142\u0119dem w Kraken przypomina o wyzwaniach, przed kt\u00f3rymi stoj\u0105 gie\u0142dy kryptowalut. Po tym, jak prawie 3 miliony dolar\u00f3w zosta\u0142o zabranych z jego skarbca, Kraken szybko dzia\u0142a\u0142, aby naprawi\u0107 b\u0142\u0105d, i obecnie prowadzi post\u0119powanie prawne przeciwko odpowiedzialnym osobom. Ta sprawa podkre\u015bla znaczenie solidnych \u015brodk\u00f3w bezpiecze\u0144stwa i praktyk etycznych w bran\u017cy kryptowalut.<\/p>","protected":false},"excerpt":{"rendered":"

Kraken wykorzystany na prawie 3 miliony dolar\u00f3w z powodu b\u0142\u0119du Kraken, znana gie\u0142da kryptowalut, niedawno ujawni\u0142a, \u017ce b\u0142\u0105d pozwala\u0142 ludziom wp\u0142aca\u0107 pieni\u0105dze na swoje konta bez faktycznego dokonania wp\u0142aty. Ten…<\/p>\n","protected":false},"author":2,"featured_media":1276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,3],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","category-news"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts\/1274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts\/1274\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}