Kraken首席安全官：欺诈者从Kraken账户提取近300万美元，客户资产安全

【Kraken首席安全官：欺诈者从Kraken账户提取近300万美元，客户资产安全】6月19日消息，Kraken Exchange 首席安全官 Nick Percoco 在 X 平台发文披露，6 月 9 日收到了一名安全研究人员发出的 Bug Bounty 计划警报，最初没有披露任何具体细节，仅在电子邮件中声称发现了一个“极其严重”的漏洞，该漏洞使他们能够人为地增加我们平台上的余额。 需要明确的是，客户的资产从未受到威胁。但是，恶意攻击者可以在一段时间内有效地窃取其 Kraken 账户中的资产，Kraken 将此漏洞归类为“严重”，在一小时内（确切地说是 47 分钟）专家团队就缓解了此问题。在几个小时内，此问题已完全修复，不会再次发生。通过彻底调查情况，很快发现几天之内有 3 个账户利用了此漏洞最终从 Kraken 账户中提取了近 300 万美元，这些钱来自 Kraken 的资金，而不是其他客户资产。