منصة تبادل كراكن تكتشف ثغرة “شديدة الخطورة” – التفاصيل هامة
اكتشفت بورصة العملات المشفرة الكبرى “كراكن” خطأً برمجيًا خطيرًا كان يمكن أن يسمح فعليًا بطباعة أموال مجانًا.
على الرغم من خطورة الخطأ، تقول البورصة إنه لم تكن هناك أصول لأي عميل معرضة للخطر فعليًا.
تم إبلاغ منصة تداول العملات المشفرة العالمية عن هذه الثغرة من قبل باحث أمني عبر البريد الإلكتروني. ورغم التعامل المعتاد مع تقارير مكافآت الأخطاء المزيفة، تقول البورصة إنها تعاملت مع هذا التنبيه بجدية، حيث قام فريقها بسرعة بالتحقيق في المشكلة.
اكتشف فريق البورصة خطأً سمح للمهاجمين ببدء إيداع في “كراكن” وتلقي الأموال في حسابهم دون إكمال الإيداع. وفقًا لنِك بيركوكو، كبير مسؤولي الأمن في “كراكن”، كان هذا بسبب تغيير حديث في تجربة المستخدم (UX) الذي من شأنه أن يقوم بائتمان الحسابات قبل أن يتم مسح الأصول.
طباعة الأموال
ثلاثة حسابات تمكنت من الاستفادة من الخطأ، حسبما ذكر بيركوكو. ومن الجدير بالذكر أن واحدًا منهم كان الباحث الأمني الذي أنشأ 4 دولارات في العملات المشفرة وأبلغ في وقت لاحق عن الخطأ لشخصين آخرين قاما بطباعة مليون دولار من العملات المشفرة.
“بعد تصحيح الخطر، قمنا بالتحقيق بدقة في الوضع واكتشفنا بسرعة أن 3 حسابات استفادت من هذا الخلل في غضون أيام قليلة من بعضهم البعض. وعند التحقيق بشكل أعمق، لاحظنا أن أحد الحسابات كان قد خضع لإجراءات التعرف على هوية العملاء (KYC) لشخص يدعي أنه باحث أمني”، قال بيركوكو.
