加密货币交易所 Kraken 面临安全恐慌,因为“研究人员”发现了一个漏洞并提取了近 300 万美元!他们要求在返还资金之前查看赏金金额。️Kraken 不同意,称他们违反了漏洞赏金计划的规则。
Kraken 的 CSO Nick Percoco 透露,该漏洞允许用户人为地增加余额。好消息是?Kraken 迅速修复了这个问题,没有用户资金受到影响。
随着研究人员据称向另外两人透露了该漏洞,情节变得更加复杂,这两名研究人员随后从 Kraken 的金库中提取了近 300 万美元。当被要求提供更多细节时,他们拒绝了,并要求与其业务开发团队通话。
Kraken 的赏金计划要求第三方发现问题、利用证明漏洞所需的最低金额、返还资产并提供漏洞的详细信息。由于研究人员没有遵守这些规则,他们将无法获得赏金。
您对此有何看法?这是白帽黑客还是敲诈勒索?让我们讨论一下!️#Kraken#CryptoSecurity#BugBounty
