اخیرا، نیک پرکوکو، مدیر ارشد امنیت صرافی ارز دیجیتال کراکن اعلام کرد که گروه کلاهبرداری کلاه سفید (White-Hat) از بازگرداندن داراییهای دیجیتال به ارزش تقریبی 3 میلیون دلار که با سوء استفاده و به دلیل یک اشکال در سیستم آن از خزانه داری این پلتفرم دزدیده بودند، خودداری کردند.
گفتنی است پرکوکو در پستهای خود در پلتفرم رسانههای اجتماعی X اعلام کرد که محققان امنیتی صرافی کراکن در راستا سرقت انجام شده ممکن است مبلغی را که پیش از بازگرداندن وجوه دزدیده شده فاش نمیکردند، از دست داده باشند.
به گفته پرکوکو، یکی از محققین امنیتی در 9 ژوئن (20 خرداد) یک هشدار از برنامه باگ بانتی (Bug Bounty) را به کراکن ارسال کرد و ادعا کرد که یک باگ بسیار مهم پیدا کرده است که به کاربران اجازه میدهد موجودی خود را در پلتفرم به طور غیر واقعی افزایش دهند.
باگ بانتی یا مسابقات کشف باگ و آسیبپذیری، برنامههایی هستند که طی آنها توسعهدهنده برای کشف باگهای سرویس خود، به افراد و هکرها پاداش و جایزه میدهد.
گفتنی است، در حالی که صرافی پس از دریافت چندین گزارش در رابطه با باگهای موجود در سیستم محتاط بود، اما این بار موضوع را جدی تر بررسی کرد و تیمی را برای این موضوع تشکیل داد. در راستا تحقیقات به عمل آمده، متوجهی باگی در سیستم شدند که به مجرمان سایبری این امکان را میداد تا در صرافی کراکن سپردهگذاری کنند و وجوهی را در حسابهای خود بدون تکمیل سپردهها دریافت کنند. اگرچه که این صرافی به مشتریان خود این اطمینان خاطر را داد که وجوه آنها در معرض خطر نمیباشد.
این ماجرا در کمتر از دو ساعت شناسایی آن مهار شد و تیم متوجه شد که این باگ ناشی از نقص در محیط کاربری کراکن است.
پس از بررسی بیشتر، کراکن متوجه شد که سه حساب قبلاً از این نقص فنی سوء استفاده کردهاند. یکی از حسابها مرتبط با کاربری بود که ادعا میکرد یک محقق امنیتی است.
به نظر میرسد که محقق ابتدا باگ را پیدا کرده و از آن برای اعتبار دادن به حساب کراکن خود با 4 دلار رمزارز استفاده کرده و به جای ارائه گزارش به باگ بانتی، به دو همکار خود اطلاع داده است که از این نقص برای مبالغ بیشتر سوء استفاده کنند. در مجموع، آنها تقریباً 3 میلیون دلار ارز دیجیتال از حسابهای خود توانستند برداشت کنند.
شایان ذکر است که هنگامی که کراکن با محققان امنیتی تماس گرفت و از آنها درخواست کرد که گزارشی از فعالیتهای آنها و بازگرداندن داراییهایی ارائه کنند، آنها نپذیرفتند. با این حال، پرکوکو گفت که کراکن این پرونده را با سازمانهای مجری قانون پیگیری کرده است، زیرا این یک پرونده اخاذی است.
اخبار مرتبط:
کراکن فعلاً برنامهای برای حذف تتر در اروپا ندارد!
سقوط 80 درصدی توکن HLG پس از حمله هکری
نویسنده در حوزه ارزهای دیجیتال هستم. با اینکه پیشینه تحصیلی من در رشته مهندسی صنایع است، اما علاقه وافر من به دنیای رمز ارزها، مسیر شغلیام را به سمت نویسندگی ...
