En tant que chercheur chevronné possédant une vaste expérience dans le domaine de la cybersécurité et des crypto-monnaies, je trouve la récente découverte d’un bug critique sur l’échange Kraken à la fois intriguant et préoccupant. Même s’il est rassurant d’apprendre qu’aucun actif de client n’est réellement menacé, le potentiel d’argent gratuit est toujours un attrait pour les mauvais acteurs.
Kraken, un important échange de crypto-monnaie, a découvert un problème important : ce problème a permis par inadvertance aux utilisateurs de générer gratuitement une quantité illimitée de monnaie numérique.
Malgré la gravité du bug, la bourse affirme qu’aucun actif du client n’est réellement menacé.
Un chercheur en sécurité a attiré leur attention sur une faiblesse potentielle de la plateforme mondiale de trading de crypto-monnaie par le biais d’une communication par courrier électronique.
En tant qu’investisseur dédié à la cryptographie, j’ai rencontré pas mal de fausses alertes, notamment sous la forme de faux rapports de bug bounty. Pourtant, lorsque j’ai reçu cet avertissement spécifique, j’ai été rassuré de constater que l’échange le prenait au sérieux. Leur équipe est passée à l’action, enquêtant méticuleusement sur la question afin de garantir la sécurité et l’intégrité de la plateforme pour tous les utilisateurs, y compris moi-même.
Un membre de l’équipe d’assistance de Kraken a découvert un problème où des utilisateurs malveillants pouvaient effectuer un dépôt sur la plateforme, tout en recevant les fonds déposés sur leur propre compte sans avoir effectué les étapes de dépôt nécessaires.
Un acteur aux intentions douteuses pourrait générer des actifs inexistants sur la plateforme Kraken comme le prétend Nick Percoco, responsable de la sécurité de Kraken. Ce problème découle d’une récente modification de l’interface utilisateur qui permettait de créditer les actifs sur les comptes avant leur liquidation.
Une frénésie d’impression d’argent
Selon la déclaration de Percoco, trois comptes différents ont exploité un bug découvert, l’un étant un chercheur en sécurité qui a réalisé un bénéfice minimal de 4 $ en crypto-monnaie avant de divulguer le problème aux deux autres personnes, ce qui a entraîné des impressions importantes de plusieurs millions de dollars de crypto.
« Après l’application du correctif, nous avons mené une enquête approfondie et découvert que trois comptes distincts avaient exploité cette vulnérabilité dans un court laps de temps. Après un examen plus approfondi, nous avons identifié un compte appartenant à une personne qui avait subi une vérification Know Your Customer (KYC). , prétendument en tant que chercheur en sécurité », a expliqué Percoco.
- EUR USD PREVISION
- EUR CHF PREVISION
- BTC PREVISION. BTC crypto-monnaie
- EUR MXN PREVISION
- ACH PREVISION. ACH crypto-monnaie
- ETH PREVISION. ETH crypto-monnaie
- EUR CAD PREVISION
- CKB PREVISION. CKB crypto-monnaie
- XVG PREVISION. XVG crypto-monnaie
- LTC PREVISION. LTC crypto-monnaie
2024-06-19 16:30