अमेरिकन क्रिप्टोकरन्सी एक्स्चेंज क्रॅकेनने त्याच्या निधी प्रणालीतील शोषणामुळे जूनच्या सुरुवातीला $3 दशलक्ष तोटा सहन केला. या उल्लंघनाचे श्रेय बदमाश सुरक्षा संशोधकांना देण्यात आले आहे, हे क्रॅकेनचे मुख्य सुरक्षा अधिकारी निक पर्कोको यांनी सोशल मीडियावर सार्वजनिकपणे उघड केले.
पर्कोकोच्या मते, क्रॅकेन 9 जून रोजी कथित "सुरक्षा संशोधका" कडून प्रथम बग अहवाल प्राप्त झाला. अलीकडील वापरकर्ता अनुभव (UX) अद्यतनामुळे उद्भवलेली त्रुटी, वापरकर्त्यांना मालमत्ता मंजुरीपूर्वी त्यांच्या खात्यात क्रेडिट करण्याची परवानगी दिली, ज्यामुळे अनधिकृत रिअल-टाइम ट्रेडिंग सक्षम होते. पेर्कोकोने कबूल केले की तैनातीपूर्वी या विशिष्ट आक्रमण वेक्टरवर यूएक्स बदलाची चाचणी केली गेली नव्हती.
"या UX बदलाची या विशिष्ट अटॅक वेक्टरवर पूर्णपणे चाचणी केली गेली नाही," पर्कोको म्हणाले.
त्यानंतरच्या तपासात असे दिसून आले की असुरक्षिततेचे पॅच करण्यापूर्वी तीन वेगवेगळ्या प्रसंगी शोषण केले गेले होते. नैतिक प्रकटीकरण पद्धतींचा अवलंब करण्याऐवजी, संशोधकाने कथितपणे दोन साथीदारांसह शोषण सामायिक केले, ज्यामुळे क्रॅकेनच्या साठ्यातून सुमारे $3 दशलक्ष बेकायदेशीरपणे काढले गेले.
सुरक्षा संशोधकाचा प्रारंभिक दोष अहवाल अपूर्ण होता, दोष ओळखण्यासाठी कोणत्याही पुरस्काराचा विचार करण्यापूर्वी पुढील पडताळणी आवश्यक होती. त्यांच्या कृतींचा तपशीलवार हिशेब, संकल्पनेचा पुरावा आणि चोरीला गेलेला निधी परत करण्याची क्रॅकेनची विनंती नाकारण्यात आली, ज्याचा पर्कोकोने "खंडणी" म्हणून निषेध केला, जे मानक नैतिक हॅकिंग प्रोटोकॉलपासून वेगळे होते.
आत्तापर्यंत, क्रॅकेनने स्पष्ट केलेले नाही की त्यांनी सर्व सहभागी पक्षांना ओळखले आहे किंवा गमावलेली मालमत्ता परत मिळवली आहे.