Les vulnérabilités critiques du Kraken pourraient entraîner des pertes de centaines de millions de dollars

Points clés:

  • CertiK a découvert des vulnérabilités critiques de Kraken permettant des retraits de crypto contrefaits.
  • Kraken aurait menacé CertiK après les premières corrections, exigeant le remboursement des fonds.
L'agence de sécurité CertiK a récemment annoncé la découverte de vulnérabilités critiques du Kraken, pouvant entraîner des pertes valant des centaines de millions de dollars.
Les vulnérabilités critiques du Kraken pourraient entraîner des pertes de centaines de millions de dollars

CertiK découvre les vulnérabilités critiques de Kraken dans le système de sécurité

L'enquête a révélé que le système de dépôt de Kraken était incapable de distinguer efficacement les différents états de transfert internes. Les vulnérabilités critiques de Kraken ont permis à des acteurs malveillants de falsifier des transactions de dépôt et de retirer ces fonds contrefaits sans déclencher d'alarme.

Au cours des tests de CertiK, des millions de dollars de faux fonds ont été déposés avec succès sur des comptes Kraken, et plus d'un million de dollars en crypto-monnaies fabriquées ont été retirés et convertis en actifs valides. Bien qu'il ait initialement reconnu le problème et l'ait classé comme « extrêmement critique », la réponse de Kraken a pris une tournure controversée.

CertiK a rapporté que l'équipe de sécurité de Kraken avait menacé ses employés, exigeant le retour de crypto-monnaies inégalées dans un délai déraisonnablement court, sans fournir d'adresse de remboursement. Le calendrier fourni par CertiK a détaillé leur utilisation de MATIC de Polygone jeton pour tester les transactions de dépôt.

"Le vrai problème est de savoir pourquoi le système de défense en profondeur de Kraken n'a pas réussi à détecter de nombreuses transactions tests", CertiK A déclaré. « Les bourses faibles se vantent souvent de leurs solides contrôles des risques et de leurs systèmes de défense, mais Kraken' a lamentablement échoué lors de nos tests.

CertiK a décidé de rendre public son projet pour protéger la sécurité des utilisateurs, exhortant Kraken à cesser ses menaces contre les pirates informatiques et soulignant l'importance de la collaboration pour faire face aux risques de sécurité et sauvegarder l'avenir du Web3.

Kraken annonce une perte de 3 millions de dollars et engage une action en justice

Nick Percoco, chef de la sécurité du Kraken reconnu que trois comptes ont exploité cette vulnérabilité, retirant près de 3 millions de dollars au total. Il a affirmé que ce comportement violait les règles du programme de primes de vulnérabilité, se transformant en extorsion plutôt qu'en piratage informatique.

Percoco allégué que trois individus liés à une société de recherche anonyme étaient responsables des retraits et ont refusé de restituer les fonds jusqu'à ce que Kraken révèle la taille de l'exploit potentiel. Kraken traite l'affaire comme une affaire pénale et coopère avec les forces de l'ordre.

Les vulnérabilités critiques du Kraken pourraient entraîner des pertes de centaines de millions de dollars

Points clés:

  • CertiK a découvert des vulnérabilités critiques de Kraken permettant des retraits de crypto contrefaits.
  • Kraken aurait menacé CertiK après les premières corrections, exigeant le remboursement des fonds.
L'agence de sécurité CertiK a récemment annoncé la découverte de vulnérabilités critiques du Kraken, pouvant entraîner des pertes valant des centaines de millions de dollars.
Les vulnérabilités critiques du Kraken pourraient entraîner des pertes de centaines de millions de dollars

CertiK découvre les vulnérabilités critiques de Kraken dans le système de sécurité

L'enquête a révélé que le système de dépôt de Kraken était incapable de distinguer efficacement les différents états de transfert internes. Les vulnérabilités critiques de Kraken ont permis à des acteurs malveillants de falsifier des transactions de dépôt et de retirer ces fonds contrefaits sans déclencher d'alarme.

Au cours des tests de CertiK, des millions de dollars de faux fonds ont été déposés avec succès sur des comptes Kraken, et plus d'un million de dollars en crypto-monnaies fabriquées ont été retirés et convertis en actifs valides. Bien qu'il ait initialement reconnu le problème et l'ait classé comme « extrêmement critique », la réponse de Kraken a pris une tournure controversée.

CertiK a rapporté que l'équipe de sécurité de Kraken avait menacé ses employés, exigeant le retour de crypto-monnaies inégalées dans un délai déraisonnablement court, sans fournir d'adresse de remboursement. Le calendrier fourni par CertiK a détaillé leur utilisation de MATIC de Polygone jeton pour tester les transactions de dépôt.

"Le vrai problème est de savoir pourquoi le système de défense en profondeur de Kraken n'a pas réussi à détecter de nombreuses transactions tests", CertiK A déclaré. « Les bourses faibles se vantent souvent de leurs solides contrôles des risques et de leurs systèmes de défense, mais Kraken' a lamentablement échoué lors de nos tests.

CertiK a décidé de rendre public son projet pour protéger la sécurité des utilisateurs, exhortant Kraken à cesser ses menaces contre les pirates informatiques et soulignant l'importance de la collaboration pour faire face aux risques de sécurité et sauvegarder l'avenir du Web3.

Kraken annonce une perte de 3 millions de dollars et engage une action en justice

Nick Percoco, chef de la sécurité du Kraken reconnu que trois comptes ont exploité cette vulnérabilité, retirant près de 3 millions de dollars au total. Il a affirmé que ce comportement violait les règles du programme de primes de vulnérabilité, se transformant en extorsion plutôt qu'en piratage informatique.

Percoco allégué que trois individus liés à une société de recherche anonyme étaient responsables des retraits et ont refusé de restituer les fonds jusqu'à ce que Kraken révèle la taille de l'exploit potentiel. Kraken traite l'affaire comme une affaire pénale et coopère avec les forces de l'ordre.

Visité 197 fois, 1 visite(s) aujourd'hui