Krakenの最高セキュリティ責任者：脆弱性を悪用した者がKrakenから約300万ドルを引き出し、顧客資産は脅威にさらされず、脆弱性は解決済み

ChainCatcher のメッセージによると、Kraken 取引所の最高セキュリティ責任者 Nick Percoco が X プラットフォームで明らかにしたところによると、2024 年 6 月 9 日、Kraken はセキュリティ研究者からの脆弱性報奨金アラートを受け取り、「非常に深刻な」脆弱性が発見されたと報告されました。この脆弱性により、攻撃者は特定の状況下で未完了の入金を行うことなくアカウント残高を増加させることができます。

Kraken チームは迅速にこの脆弱性を修正し、3 つのアカウントがこの脆弱性を利用していることを発見しました。そのうちの 1 つは自称セキュリティ研究者でした。この研究者は他の 2 人と共に約 300 万ドルを引き出しました。Kraken は資金の返還を求めましたが、応じられず、その行為を恐喝と見なし、この件を刑事事件として処理しています。Kraken はその脆弱性報奨金プログラムの重要性と透明性を再確認しました。