Bursa kripto Kraken mengungkapkan bahwa seorang peneliti keamanan anonim mengeksploitasi kerentanan zero-day kritis untuk mencuri $3 juta dalam aset digital dan menolak mengembalikannya.
Kepala Keamanan Kraken, Nick Percoco, mengungkapkan bahwa peneliti tersebut menemukan bug yang memungkinkan mereka untuk secara artifisial meningkatkan saldo akun mereka. Kerentanan ini berasal dari perubahan antarmuka pengguna terbaru yang memungkinkan pengguna untuk menyetor dan menggunakan dana sebelum persetujuan.
Dalam beberapa menit setelah laporan bug, Kraken mengidentifikasi dan memperbaiki masalah tersebut dalam 47 menit. Namun, peneliti tersebut tidak melaporkan kerentanan untuk mendapatkan imbalan, tetapi membagikannya dengan rekan-rekannya yang menyebabkan penarikan dana sebesar $3 juta.
Kraken memperlakukan insiden ini sebagai kasus kriminal dan berkoordinasi dengan penegak hukum.
Sumber:
https://thehackernews.com/2024
/06/kraken-crypto-exchange-hit
-by-3-million.html
Kepala Keamanan Kraken, Nick Percoco, mengungkapkan bahwa peneliti tersebut menemukan bug yang memungkinkan mereka untuk secara artifisial meningkatkan saldo akun mereka. Kerentanan ini berasal dari perubahan antarmuka pengguna terbaru yang memungkinkan pengguna untuk menyetor dan menggunakan dana sebelum persetujuan.
Dalam beberapa menit setelah laporan bug, Kraken mengidentifikasi dan memperbaiki masalah tersebut dalam 47 menit. Namun, peneliti tersebut tidak melaporkan kerentanan untuk mendapatkan imbalan, tetapi membagikannya dengan rekan-rekannya yang menyebabkan penarikan dana sebesar $3 juta.
Kraken memperlakukan insiden ini sebagai kasus kriminal dan berkoordinasi dengan penegak hukum.
Sumber:
https://thehackernews.com/2024
/06/kraken-crypto-exchange-hit
-by-3-million.html