Критические уязвимости Kraken могут привести к убыткам в сотни миллионов долларов

Ключевые моменты:

  • CertiK обнаружила критические уязвимости Kraken, позволяющие выводить поддельные криптовалюты.
  • Kraken якобы угрожал CertiK после первоначальных исправлений, требуя возврата средств.
Охранное агентство CertiK недавно объявило об обнаружении критической уязвимости Kraken, потенциально приводящей к убыткам на сотни миллионов долларов.
Критические уязвимости Kraken могут привести к убыткам в сотни миллионов долларов

CertiK обнаруживает критические уязвимости Kraken в системе безопасности

Расследование показало, что депозитная система Kraken не могла эффективно различать различные состояния внутренних переводов. Критические уязвимости Kraken позволяли злоумышленникам подделывать депозитные транзакции и выводить эти поддельные средства, не вызывая никаких тревог.

В ходе тестирования CertiK миллионы долларов фальшивых средств были успешно переведены на счета Kraken, а более 1 миллиона долларов США в сфабрикованных криптовалютах были сняты и конвертированы в действительные активы. Несмотря на то, что изначально проблема была признана и классифицирована как «чрезвычайно критическая», ответ Кракена принял спорный характер.

CertiK сообщила, что служба безопасности Kraken угрожала своим сотрудникам, требуя вернуть не имеющие аналогов криптовалюты в неоправданно короткие сроки без указания адреса погашения. Сроки предоставлены CertiK подробно описали их использование MATIC полигона токен для тестирования депозитных транзакций.

«Реальная проблема заключается в том, почему система глубокой защиты Kraken не смогла обнаружить многочисленные тестовые транзакции», — CertiK. заявил координатор. «Слабые биржи часто хвастаются своими сильными системами контроля рисков и защиты, но Krakenс треском провалился во время наших испытаний».

CertiK решила обнародовать информацию, чтобы защитить безопасность пользователей, призвав Kraken прекратить угрозы против хакеров и подчеркнув важность сотрудничества для устранения рисков безопасности и защиты будущего Web3.

Kraken сообщает об убытке в 3 миллиона долларов и подает в суд

Директор службы безопасности Kraken Ник Перкоко признанный что три аккаунта воспользовались уязвимостью, выведя в общей сложности почти 3 миллиона долларов. Он утверждал, что такое поведение нарушает правила программы вознаграждения за уязвимости, переходя скорее к вымогательству, чем к взлому «белой шляпы».

Перкоко утверждаемый что три человека, связанные с неназванной исследовательской компанией, несут ответственность за вывод средств и отказываются возвращать какие-либо средства до тех пор, пока Kraken не раскроет размер потенциального эксплойта. Kraken рассматривает дело как уголовное дело и сотрудничает с правоохранительными органами.

Критические уязвимости Kraken могут привести к убыткам в сотни миллионов долларов

Ключевые моменты:

  • CertiK обнаружила критические уязвимости Kraken, позволяющие выводить поддельные криптовалюты.
  • Kraken якобы угрожал CertiK после первоначальных исправлений, требуя возврата средств.
Охранное агентство CertiK недавно объявило об обнаружении критической уязвимости Kraken, потенциально приводящей к убыткам на сотни миллионов долларов.
Критические уязвимости Kraken могут привести к убыткам в сотни миллионов долларов

CertiK обнаруживает критические уязвимости Kraken в системе безопасности

Расследование показало, что депозитная система Kraken не могла эффективно различать различные состояния внутренних переводов. Критические уязвимости Kraken позволяли злоумышленникам подделывать депозитные транзакции и выводить эти поддельные средства, не вызывая никаких тревог.

В ходе тестирования CertiK миллионы долларов фальшивых средств были успешно переведены на счета Kraken, а более 1 миллиона долларов США в сфабрикованных криптовалютах были сняты и конвертированы в действительные активы. Несмотря на то, что изначально проблема была признана и классифицирована как «чрезвычайно критическая», ответ Кракена принял спорный характер.

CertiK сообщила, что служба безопасности Kraken угрожала своим сотрудникам, требуя вернуть не имеющие аналогов криптовалюты в неоправданно короткие сроки без указания адреса погашения. Сроки предоставлены CertiK подробно описали их использование MATIC полигона токен для тестирования депозитных транзакций.

«Реальная проблема заключается в том, почему система глубокой защиты Kraken не смогла обнаружить многочисленные тестовые транзакции», — CertiK. заявил координатор. «Слабые биржи часто хвастаются своими сильными системами контроля рисков и защиты, но Krakenс треском провалился во время наших испытаний».

CertiK решила обнародовать информацию, чтобы защитить безопасность пользователей, призвав Kraken прекратить угрозы против хакеров и подчеркнув важность сотрудничества для устранения рисков безопасности и защиты будущего Web3.

Kraken сообщает об убытке в 3 миллиона долларов и подает в суд

Директор службы безопасности Kraken Ник Перкоко признанный что три аккаунта воспользовались уязвимостью, выведя в общей сложности почти 3 миллиона долларов. Он утверждал, что такое поведение нарушает правила программы вознаграждения за уязвимости, переходя скорее к вымогательству, чем к взлому «белой шляпы».

Перкоко утверждаемый что три человека, связанные с неназванной исследовательской компанией, несут ответственность за вывод средств и отказываются возвращать какие-либо средства до тех пор, пока Kraken не раскроет размер потенциального эксплойта. Kraken рассматривает дело как уголовное дело и сотрудничает с правоохранительными органами.

Посетили 209 раз, 2 визит(а) сегодня