CertiK Mengidentifikasi Kerentanan Kritis di Kraken Exchange, Mendesak Tindakan Segera

Menurut Laporan CertiK: CertiK telah menemukan serangkaian kerentanan kritis dalam sistem pertukaran Kraken yang berpotensi menyebabkan kerugian ratusan juta dolar. Temuan ini diperoleh setelah penyelidikan mendalam terhadap sistem penyimpanan dan protokol keamanan Kraken.

- Kerentanan Kritis: CertiK mengidentifikasi beberapa kerentanan dalam sistem Kraken, termasuk kegagalan untuk membedakan berbagai status transfer internal dalam sistem deposit.
- Pelanggaran Keamanan Besar: Melalui pengujian yang ketat, CertiK menemukan bahwa pertahanan Kraken telah dikompromikan di berbagai bidang. Pertanyaan pengujian utama mencakup apakah pelaku kejahatan dapat memalsukan transaksi deposit, menarik dana palsu, dan menghindari pengendalian risiko ketika membuat permintaan penarikan dalam jumlah besar.
 
Hasil Pengujian:

- Tes Keamanan yang Gagal: Kraken gagal dalam semua tes yang dilakukan oleh CertiK, sehingga menunjukkan kelemahan yang parah:
 - Memalsukan Deposit: Pelaku kejahatan dapat menyetor jutaan dolar ke akun Kraken mana pun tanpa terdeteksi.
 - Penarikan Dana Buatan: Dana buatan senilai lebih dari $1 juta dapat ditarik dan diubah menjadi mata uang kripto yang valid.
 - Kurangnya Peringatan: Tidak ada peringatan keamanan yang dipicu selama periode pengujian beberapa hari. Kraken hanya merespons dan mengunci akun pengujian beberapa hari setelah kerentanan dilaporkan secara resmi.

Tanggapan Kraken:

- Klasifikasi Kritis: Tim keamanan Kraken mengklasifikasikan kerentanan sebagai Kritis, tingkat klasifikasi paling serius dalam bursa.
- Upaya Remediasi Awal: Setelah kerentanan dilaporkan, Kraken mengambil langkah untuk mengatasi dan memperbaikinya.
- Reaksi Kontroversial: Tim keamanan Kraken diduga mengancam karyawan CertiK untuk membayar kembali jumlah mata uang kripto yang tidak sesuai dalam jangka waktu yang tidak wajar, tanpa memberikan alamat pembayaran yang sesuai.

Keterbukaan Publik:

Sehubungan dengan masalah ini, CertiK telah memutuskan untuk mengumumkan temuannya kepada publik untuk memastikan transparansi dan keamanan pengguna. Komunitas Web3 perlu menyadari kerentanan ini dan potensi risiko yang ditimbulkan.

Pernyataan CertiK: 
"Dalam semangat transparansi dan komitmen kami terhadap komunitas Web3, kami go public untuk melindungi keamanan semua pengguna. Kami mendesak Kraken untuk menghentikan segala ancaman terhadap peretas whitehat. Bersama-sama, kita dapat menghadapi risiko dan menjaga masa depan Web3."

Temuan CertiK menyoroti kerentanan keamanan yang signifikan dalam sistem pertukaran Kraken, yang menimbulkan potensi risiko terhadap dana pengguna senilai jutaan dolar. Ketika situasi ini terjadi, komunitas dan pemangku kepentingan harus tetap waspada dan memprioritaskan langkah-langkah keamanan untuk melindungi integritas ekosistem Web3.