A Kraken, uma conhecida exchange de criptomoedas, revelou recentemente que um bug permitia que as pessoas depositassem dinheiro em suas contas sem realmente concluir o dep\u00f3sito. Esse bug foi explorado em quase US$ 3 milh\u00f5es dos cofres da Kraken antes de ser corrigido. O Diretor de Seguran\u00e7a (CSO) da Kraken compartilhou detalhes sobre esse incidente.<\/p>\n\n
Em 9 de junho, o programa de recompensa por bugs da Kraken recebeu um alerta sobre um bug “extremamente cr\u00edtico”. Esse alerta foi enviado por um pesquisador de seguran\u00e7a que notou uma falha grave. De acordo com o CSO da Kraken, Nick Percoco, esse bug permitia que algu\u00e9m inflasse artificialmente o saldo de sua conta. Isso significava que eles poderiam iniciar um dep\u00f3sito e receber fundos sem concluir o processo de dep\u00f3sito.<\/p>\n\n
O bug se deveu a uma altera\u00e7\u00e3o recente no design da Experi\u00eancia do Usu\u00e1rio (UX) da plataforma da Kraken. A falha tornou poss\u00edvel que as contas fossem creditadas antes que os dep\u00f3sitos de ativos fossem totalmente compensados. Isso permitiu que invasores “imprimissem ativos” em suas contas temporariamente. No entanto, Percoco garantiu que nenhum ativo do cliente estava em risco; o problema estava nos pr\u00f3prios fundos do tesouro da Kraken.<\/p>\n\n
A Kraken corrigiu rapidamente o bug poucas horas ap\u00f3s o alerta. No entanto, uma investiga\u00e7\u00e3o revelou que tr\u00eas contas j\u00e1 haviam explorado o bug em poucos dias. Uma dessas contas pertencia ao pesquisador de seguran\u00e7a que encontrou o bug. Esse indiv\u00edduo alegou estar testando a falha creditando sua conta com US$ 4. Em seguida, eles entraram com um relat\u00f3rio de recompensa por bug e reivindicaram uma recompensa.<\/p>\n\n
A situa\u00e7\u00e3o ficou mais s\u00e9ria quando foi descoberto que o pesquisador havia compartilhado o bug com outras duas pessoas. Essas pessoas usaram o bug para sacar quantias muito maiores, quase US$ 3 milh\u00f5es no total, dos cofres da Kraken. Percoco esclareceu que esse dinheiro veio dos fundos da Kraken, n\u00e3o dos ativos dos clientes.<\/p>\n\n
A Kraken pediu aos pesquisadores que devolvessem os fundos e fornecessem um relato completo de suas atividades. No entanto, os pesquisadores se recusaram a devolver o dinheiro, a menos que a Kraken revelasse o tamanho potencial da vulnerabilidade. Percoco rotulou essa demanda como extors\u00e3o, afirmando que n\u00e3o era um ato de hackers \u00e9ticos.<\/p>\n\n
Devido \u00e0 viola\u00e7\u00e3o de seus termos de recompensa por bug, a Kraken decidiu tratar o caso como criminal. Eles optaram por n\u00e3o divulgar o nome da empresa de pesquisa envolvida, acreditando que ela n\u00e3o merecia reconhecimento. Em vez disso, a Kraken se coordenou com as ag\u00eancias de aplica\u00e7\u00e3o da lei para lidar com a situa\u00e7\u00e3o.<\/p>\n\n
Este incidente destaca a import\u00e2ncia dos programas de recompensa por bugs na identifica\u00e7\u00e3o e corre\u00e7\u00e3o de vulnerabilidades. Os programas de recompensa por bugs s\u00e3o projetados para recompensar pesquisadores que encontram e relatam bugs. No entanto, tamb\u00e9m mostra os riscos potenciais quando os pesquisadores n\u00e3o seguem as diretrizes \u00e9ticas.<\/p>\n\n
As exchanges de criptomoedas como a Kraken devem melhorar constantemente suas medidas de seguran\u00e7a para se proteger contra tais explora\u00e7\u00f5es. Isso inclui testes completos de novos recursos e uma resposta r\u00e1pida a quaisquer problemas relatados. Ao fazer isso, elas podem proteger suas plataformas e manter a confian\u00e7a de seus usu\u00e1rios.<\/p>\n\n
O recente incidente de explora\u00e7\u00e3o de bug da Kraken serve como um lembrete dos desafios enfrentados pelas exchanges de criptomoedas. Com quase US$ 3 milh\u00f5es retirados de seus cofres, a Kraken agiu rapidamente para corrigir o bug e agora est\u00e1 entrando com uma a\u00e7\u00e3o legal contra os respons\u00e1veis. Este caso ressalta a import\u00e2ncia de medidas de seguran\u00e7a robustas e pr\u00e1ticas \u00e9ticas na ind\u00fastria de criptomoedas.<\/p>","protected":false},"excerpt":{"rendered":"
Kraken explorada em quase US$ 3 milh\u00f5es devido a um bug A Kraken, uma conhecida exchange de criptomoedas, revelou recentemente que um bug permitia que as pessoas depositassem dinheiro em…<\/p>\n","protected":false},"author":2,"featured_media":1276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,3],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","category-news"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/1274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/1274\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}