“អ្នកស្រាវជ្រាវ” បានកេងចំណេញលើបញ្ហា Zero-Day លួចប្រាក់ ៣លានដុល្លារពីស្ថាប័នប្តូរប្រាក់ Kraken

0

នៅថ្ងៃនេះ ស្ថាប័នប្តូរប្រាក់ Kraken បានបង្ហាញថា អ្នកស្រាវជ្រាវសុវត្ថិភាពបានកេងចំណេញលើបញ្ហា Zero-Day របស់វេបសាយដើម្បីលួចប្រាក់ ៣លានដុល្លារជាប្រាក់គ្រីបតូ និងបដិសេធមិនព្រមបង់ប្រាក់សង។ការលួចចូលនេះត្រូវបានបង្ហាញដោយប្រធានសន្តិសុខ Kraken នៅលើបណ្តាញសង្គម X ដោយពន្យល់ថា ក្រុមសន្តិសុខនៃការផ្លាស់ប្តូរបានទទួលរបាយការណ៍ទាក់ទងបញ្ហា កាលពីថ្ងៃទី៩ ខែមិថុនា អំពីភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យនរណាម្នាក់បង្កើនសមតុល្យនៅក្នុងកាបូប Kraken។

ស្ថាប័ន Kraken ថ្លែងថា ស្ថាប័នបានស៊ើបអង្កេតលើរបាយការណ៍ និងបានរកឃើញកំហុសដែលអនុញ្ញាតឱ្យហេគឃ័រចាប់ផ្តើមដាក់ប្រាក់បញ្ញើ និងទទួលប្រាក់ បើទោះជាដំណើរកានៃការដាក់ប្រាក់មិនទទួលបានជោគជ័យក្តី (Failed)។ Percoco បានពន្យល់ថា នៅក្នុងរយៈពេលប៉ុន្មាននាទី ក្រុមហ៊ុនបានរកឃើញមានបញ្ហាដាច់ដោយឡែកពីគ្នា។ បញ្ហានេះបានអនុញ្ញាតឱ្យហេគឃ័រ ចាប់ផ្តើមដាក់ប្រាក់នៅលើផ្លេតហ្វម និងទទួលប្រាក់នៅក្នុងគណនីរបស់ពួកគេដោយមិនបានបំពេញប្រាក់បញ្ញើទាំងស្រុង។ ទោះជាយ៉ាងណា ហេគឃ័រអាចព្រីនព័ត៌មានទ្រព្យផ្សេងៗ (Print Assets) នៅក្នុងគណនី Kraken របស់ពួកគេនៅពេលណាមួយ។ Percoco បានបន្តថា ក្រុមសុវត្ថិភាព Kraken បានដោះស្រាយបញ្ហានៅក្នុងរយៈពេល ១ម៉ោង និងបានរកឃើញថា បញ្ហាមានប្រភពមកពីការផ្លាស់ប្តូរ User Interface នាពេលថ្មីៗនេះ ដែលអនុញ្ញាតឱ្យអតិថិជនអាចដាក់ប្រាក់ និងដកប្រាក់មុនពេលពួកគេលុបប្រតិបត្តិការ (Cleared)។

Nick tweet

បន្ទាប់ពីដោះស្រាយបញ្ហា ពួកគេបានរកឃើញអ្នកប្រើប្រាស់ចំនួន ៣រូបបានកេងចំណេញលើភាពងាយរងគ្រោះ Zero-Day និងបានលួចប្រាក់ ៣លានដុល្លារចេញពីរតនាគារប្តូរប្រាក់ (Exchange’s Treasury)។ ម្នាក់នៅក្នុងចំណោមនោះគឺជាអ្នកស្រាវជ្រាវ ដែលបានកេងចំណេញលើបញ្ហា និងបានដាក់ប្រាក់ ៤ដុល្លារនៅក្នុងគ្រីបតូចូលទៅក្នុងគណនីរបស់ពួកគេដើម្បីបង្ហាញពីបញ្ហា។ ទោះជាយ៉ាងណា Percoco បានរៀបរាប់ថា បញ្ហាត្រូវបានបង្ហាញទៅមនុស្ស ២រូបផ្សេងទៀតដែលជាប់ទាក់ទងនឹងអ្នកស្រាវជ្រាវ ដែលបានកេងចំណេញលើបញ្ហានេះសម្រាប់ការដកប្រាក់ដល់ទៅ ៣លានដុល្លារចេញពីគណនី Kraken។ បន្ទាប់ពីទាក់ទងទៅអ្នកស្រាវជ្រាវអំពីរឿងដកប្រាក់នេះ Percoco បានលើកឡើងថា អ្នកស្រាវជ្រាវបានបដិសេធមិនព្រមប្រគល់ប្រាក់គ្រីបតូ ឬផ្តល់ព័ត៌មានដែលចាត់ទុកថាជាភាពងាយរងគ្រោះនោះទេ។ ជាងនេះ Percoco បានបន្ថែមថា ផ្ទុយទៅវិញជនសង្ស័យបានទាមទារទូរស័ព្ទជួបជាមួយក្រុមអ្នកអភិវឌ្ឍសាជីវកម្ម (ឧ. តំណាងផ្នែកលក់របស់ពួកគេ) និងមិនព្រមប្រគល់ប្រាក់មកវិញទេ លុះត្រាតែ ក្រុមហ៊ុនផ្តល់នូវប្រាក់មួយចំនួនដែលខាតបង់បណ្តាលមកពីបញ្ហានេះទៅឱ្យជនល្មើស។ Percoco បានបន្តថា Kraken មិនបង្ហាញអត្តសញ្ញាណអ្នកស្រាវជ្រាវដោយសារតែពួកគេមិនសាកសម។  បច្ចុប្បន្ន Kraken ថ្លែងថា ពួកគេចាត់ទុកថារឿងនេះគឺជាករណីឧក្រិដ្ឋកម្ម និងបានជូនដំណឹងទៅកាន់អ្នកអនុវត្តច្បាប់៕

https://www.bleepingcomputer.com/news/security/researchers-exploit-kraken-exchange-bug-steal-3-million-in-crypto/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែមិថុនា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here