Kraken 최고 보안 책임자: 취약점 이용자가 Kraken에서 거의 300만 달러를 인출했지만 고객 자산은 위협받지 않았으며 취약점은 해결되었습니다

ChainCatcher 메시지에 따르면, Kraken 거래소의 최고 보안 책임자 Nick Percoco는 X 플랫폼에서 2024년 6월 9일 Kraken이 한 보안 연구원으로부터 "매우 심각한" 취약점에 대한 버그 바운티 경고를 받았다고 밝혔습니다. 이 취약점은 공격자가 특정 상황에서 미완료된 입금으로 계좌 잔액을 증가시킬 수 있게 합니다.

Kraken 팀은 신속하게 이 취약점을 수정했으며, 이 취약점을 이용한 세 개의 계좌가 발견되었고, 그 중 하나는 자신을 보안 연구원이라고 주장했습니다. 이 연구원은 다른 두 사람과 함께 거의 300만 달러를 인출했습니다. Kraken은 자금을 반환할 것을 요구했으나 실패했으며, 이를 협박으로 간주하고 이 사건을 형사 사건으로 처리하고 있습니다. Kraken은 자사의 버그 바운티 프로그램의 중요성과 투명성을 재차 강조했습니다.