థామస్ డేనియల్స్
అమెరికన్ క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్ క్రాకెన్ తన నిధుల వ్యవస్థలో దోపిడీ కారణంగా జూన్ ప్రారంభంలో $3 మిలియన్ల నష్టాన్ని చవిచూసింది. మోసపూరిత భద్రతా పరిశోధకులకు ఆపాదించబడిన ఉల్లంఘనను క్రాకెన్ యొక్క చీఫ్ సెక్యూరిటీ ఆఫీసర్ నిక్ పెర్కోకో సోషల్ మీడియాలో బహిరంగంగా వెల్లడించారు.
పెర్కోకో ప్రకారం, క్రాకెన్ జూన్ 9న ఉద్దేశించిన “భద్రతా పరిశోధకుడు” నుండి మొదట బగ్ నివేదికను అందుకుంది. ఇటీవలి వినియోగదారు అనుభవం (UX) అప్డేట్ నుండి ఉత్పన్నమైన లోపం, అనధికార రియల్ టైమ్ ట్రేడింగ్ని ప్రారంభించడం ద్వారా అసెట్ క్లియరెన్స్కు ముందు వారి ఖాతాలను క్రెడిట్ చేయడానికి వినియోగదారులను అనుమతించింది. విస్తరణకు ముందు ఈ నిర్దిష్ట దాడి వెక్టర్కు వ్యతిరేకంగా UX మార్పు పరీక్షించబడలేదని పెర్కోకో అంగీకరించింది.
"ఈ నిర్దిష్ట దాడి వెక్టర్కు వ్యతిరేకంగా ఈ UX మార్పు పూర్తిగా పరీక్షించబడలేదు" అని పెర్కోకో పేర్కొంది.
ఆ దుర్బలత్వం అతుక్కోకముందే మూడు వేర్వేరు సందర్భాలలో ఉపయోగించబడిందని తదుపరి పరిశోధనలు వెల్లడించాయి. నైతిక బహిర్గతం పద్ధతులను అనుసరించే బదులు, పరిశోధకుడు దోపిడీని ఇద్దరు సహచరులతో పంచుకున్నారని ఆరోపించబడింది, ఇది క్రాకెన్ నిల్వల నుండి దాదాపు $3 మిలియన్ల అక్రమ ఉపసంహరణకు దారితీసింది.
భద్రతా పరిశోధకుడి ప్రారంభ బగ్ నివేదిక అసంపూర్తిగా ఉంది, లోపాన్ని గుర్తించినందుకు ఏదైనా రివార్డ్ను పరిగణనలోకి తీసుకునే ముందు తదుపరి ధృవీకరణ అవసరం. వారి చర్యల యొక్క వివరణాత్మక ఖాతా, భావన యొక్క రుజువు మరియు దొంగిలించబడిన నిధులను తిరిగి ఇవ్వమని క్రాకెన్ చేసిన అభ్యర్థన తిరస్కరించబడింది, ఇది ప్రామాణిక నైతిక హ్యాకింగ్ ప్రోటోకాల్ల నుండి భిన్నంగా "దోపిడీ" అని పెర్కోకో ఖండించింది.
ప్రస్తుతానికి, క్రాకెన్ వారు అన్ని ప్రమేయం ఉన్న పార్టీలను గుర్తించారా లేదా కోల్పోయిన ఆస్తులను తిరిగి పొందారా అనే విషయాన్ని స్పష్టం చేయలేదు.
