Կրիպտոարժույթների ամերիկյան բորսան Կրակենը 3 միլիոն դոլարի վնաս է կրել հունիսի սկզբին՝ իր ֆինանսավորման համակարգում շահագործումից հետո: Խախտումը, որը վերագրվում է անվտանգության խարդախ հետազոտողներին, հրապարակայնորեն բացահայտվել է Կրակենի անվտանգության գլխավոր տնօրեն Նիք Պերկոկոն սոցիալական ցանցերում:
Ըստ Percoco-ի՝ Kraken Հունիսի 9-ին առաջին անգամ ստացել է սխալի մասին զեկույց ենթադրյալ «անվտանգության հետազոտողից»: Թերությունը, որը բխում է օգտվողների փորձի (UX) վերջին թարմացումից, թույլ է տվել օգտվողներին վարկավորել իրենց հաշիվները մինչև ակտիվների մաքրումը, ինչը հնարավորություն է տալիս իրական ժամանակում չարտոնված առևտուր իրականացնել: Պերկոկոն խոստովանել է, որ UX-ի փոփոխությունը չի փորձարկվել այս հատուկ հարձակման վեկտորի դեմ մինչ տեղակայումը:
«UX-ի այս փոփոխությունը մանրակրկիտ փորձարկվել է այս հատուկ հարձակման վեկտորի դեմ», - ասաց Պերկոկոն:
Հետագա հետաքննությունները պարզեցին, որ խոցելիությունը շահագործվել է երեք առանձին դեպքերում՝ նախքան այն կարկատելը: Բացահայտման էթիկական պրակտիկաներին հետևելու փոխարեն, հետազոտողն իբր կիսվել է երկու հանցակիցների հետ, ինչը հանգեցրել է Կրակենի պահուստներից մոտ 3 միլիոն դոլարի անօրինական դուրսբերմանը:
Անվտանգության հետազոտողի սկզբնական վրիպակի զեկույցը թերի էր, ինչը պահանջում էր հետագա ստուգում նախքան թերությունը բացահայտելու համար որևէ պարգևի քննարկումը: Կրակենի խնդրանքը՝ մանրամասն նկարագրելու իրենց գործողությունները, հայեցակարգի ապացույցը և գողացված միջոցները վերադարձնելը, մերժվել է, ինչը Պերկոկոն դատապարտել է որպես «շորթում»՝ շեղվելով հաքերային էթիկական ստանդարտ արձանագրություններից:
Այս պահի դրությամբ Կրակենը չի պարզաբանել՝ արդյոք նրանք բացահայտել են բոլոր ներգրավված կողմերին, թե վերականգնել կորցրած ակտիվները: