Governo da Alemanha movimenta R$ 17,8 bilhões em Bitcoin 🔗livecoins.com.br
Kraken revela ter perdido R$ 16 milhões em “bug crítico” 🔗portaldobitcoin.uol.com.br
Ethena Labs revolta comunidade ao forçar mudança na economia do token ENA 🔗portaldobitcoin.uol.com.br
Receita se reunirá com a Binance e outras corretoras estrangeiras, diz Reuters 🔗livecoins.com.br
Com gestão de R$ 350 milhões, BLP Crypto traz novo sócio e passa a se chamar B2V Crypto 🔗portaldobitcoin.uol.com.br
Corretora encontra bug crítico que permitia ‘impressão’ de criptomoedas 🔗livecoins.com.br
Nvidia supera Microsoft e se torna a empresa mais valiosa do mundo 🔗portaldobitcoin.uol.com.br
ETFs pressionam Bitcoin com saídas de quase R$ 5 bilhões 🔗livecoins.com.br
Polícia Civil do RS fecha fazenda de mineração de criptomoedas que lucrava R$ 400 mil por mês 🔗portaldobitcoin.uol.com.br
Baleias venderam US$ 1 bilhão em Bitcoin nas últimas semanas, diz CryptoQuant 🔗livecoins.com.br
Memecoin da GameStop na Solana despenca enquanto febre da GME esfria 🔗portaldobitcoin.uol.com.br
El Salvador planeja banco de investimento focado em Bitcoin 🔗webitcoin.com.br
Manhã Cripto: Ethereum sobe 3% com fim de investigação da SEC; Receita lança GT para fiscalizar corretoras estrangeiras 🔗portaldobitcoin.uol.com.br
Greenpeace quer que a BlackRock mude o código do Bitcoin para “consumir menos energia” 🔗livecoins.com.br
Analistas indicam 3 criptomoedas que podem disparar em meio a queda do Bitcoin 🔗portaldobitcoin.uol.com.br
Idoso de 82 anos tira a própria vida após cair em golpe de criptomoedas 🔗livecoins.com.br
Receita Federal irá exigir informações de corretoras estrangeiras de criptomoedas 🔗portaldobitcoin.uol.com.br
Hashdex entra com pedido para lançar ETF de Bitcoin e Ethereum nos Estados Unidos 🔗portaldobitcoin.uol.com.br
Binance vai distribuir US$ 2 milhões para tentar apaziguar traders deixados de fora de airdrop 🔗portaldobitcoin.uol.com.br
Vladimir Putin ataca dólar americano: “lastreado em nada” 🔗livecoins.com.br
Kraken revela ter perdido R$ 16 milhões em “bug crítico” 🔗portaldobitcoin.uol.com.br
Você já votou!

A exchange de criptomoedas Kraken afirmou nesta quarta-feira (19) que “pesquisadores de segurança” encontraram no início deste mês uma vulnerabilidade na plataforma que permitiu que eles desviassem US$ 3 milhões (R$ 16,4 milhões) do tesouro da entidade.

Alertada pelos mesmos, que descreveram a falha como um “bug extremamente crítico”, a equipe então passou a ser extorquida com as exigências dos exploradores.

A revelação foi feita pelo diretor de segurança da empresa, Nick Percoco, em um post no X, revelando que o bug permitiu que um invasor mal-intencionado, sob um conjunto específico de circunstâncias, iniciasse um depósito e recebesse os fundos mesmo sem concluir a operação.

A falha, que em resumo permitia “inflacionar saldos artificialmente”, já foi corrigida. Segundo o diretor, a vulnerabilidade decorreu de uma mudança recente na UX (experiência do usuário) da plataforma que creditaria prontamente as contas dos clientes antes que seus ativos fossem compensados — permitindo que os clientes negociassem efetivamente nos mercados de cripto em tempo real.

“Essa mudança de UX não foi testada exaustivamente contra esse vetor de ataque específico”, explicou o diretor.

Extorsão na Kraken

Segundo Percoco, quando a equipe da Kraken solicitou a devolução dos fundos e um relatório de como eles agiram, os pesquisadores teriam negado, exigindo uma ligação com a equipe de desenvolvedores da Kraken, indo de encontro a procedimentos internos sobre recompensa por bugs.

O objetivo, diz Percoco, era para eles avaliarem juntos o quanto valeria em dólares o achado do bug, ou seja, “o que esse bug poderia ter causado se eles não o tivessem divulgado”. “Isso não é white hacking, é extorsão!”, denunciou o diretor.

“Estamos tratando isso como um caso criminal e estamos coordenando com as agências de aplicação da lei nesse sentido”, escreveu Perroco. “Estamos gratos por este problema ter sido relatado, mas é aí que esse pensamento termina.”

“Este não era um bug simples do dia a dia que qualquer um pudesse explorar”, disse em um email ao Decrypt Alexander Cassells, líder de comunicações da Kraken.

“Foi necessária uma boa quantidade de experiência em casos extremos da rede para descobrir, evidenciado pelo fato de que ninguém descobriu esse problema até recentemente.”

  • Quer ter a chance de ganhar 1 ethereum (ETH)? Abra sua conta grátis no Mercado Bitcoin e comece a negociar o quanto antes.

O post Kraken revela ter perdido R$ 16 milhões em “bug crítico” apareceu primeiro em Portal do Bitcoin.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *