Secondo un rapporto CertiK: CertiK ha scoperto una serie di vulnerabilità critiche nei sistemi di scambio di Kraken che potrebbero potenzialmente portare a perdite per centinaia di milioni di dollari. Questi risultati sono stati effettuati a seguito di un'indagine approfondita sul sistema di deposito e sui protocolli di sicurezza di Kraken.

- Vulnerabilità critiche: CertiK ha identificato diverse vulnerabilità all'interno dei sistemi Kraken, inclusa l'incapacità di distinguere tra diversi stati di trasferimento interno nel sistema di deposito.
- Principali violazioni della sicurezza: attraverso test rigorosi, CertiK ha scoperto che le difese di Kraken erano compromesse su più fronti. Le domande chiave del test includevano se un attore malintenzionato potesse falsificare transazioni di deposito, ritirare fondi falsificati ed eludere i controlli del rischio quando effettua grandi richieste di prelievo.
 
Risultati dei test:

- Test di sicurezza falliti: Kraken ha fallito tutti i test intrapresi da CertiK, rivelando gravi punti deboli:
 - Depositi fittizi: gli attori malintenzionati potrebbero depositare milioni di dollari su qualsiasi conto Kraken senza essere scoperti.
 - Ritiro di fondi fabbricati: i fondi fabbricati per un valore superiore a 1 milione di dollari potrebbero essere ritirati e convertiti in criptovalute valide.
 - Mancanza di avvisi: durante il periodo di test di più giorni non è stato attivato alcun avviso di sicurezza. Kraken ha risposto e bloccato gli account di prova solo giorni dopo la segnalazione ufficiale delle vulnerabilità.

La risposta di Kraken:

- Classificazione critica: il team di sicurezza di Kraken ha classificato le vulnerabilità come critiche, il livello di classificazione più grave all'interno dell'exchange.
- Iniziali sforzi di riparazione: dopo che le vulnerabilità sono state segnalate, Kraken ha adottato misure per affrontarle e risolverle.
- Reazione controversa: il team di sicurezza di Kraken avrebbe minacciato singoli dipendenti di CertiK di rimborsare una quantità non corrispondente di criptovaluta entro un periodo di tempo irragionevole, senza fornire indirizzi di rimborso adeguati.

Divulgazione al pubblico:

Alla luce di questi problemi, CertiK ha deciso di rendere pubblici i risultati per garantire la trasparenza e la sicurezza degli utenti. La comunità Web3 deve essere consapevole di queste vulnerabilità e dei potenziali rischi posti.

Dichiarazione CertiK: 
"In uno spirito di trasparenza e nel nostro impegno verso la comunità Web3, ci impegniamo pubblicamente a proteggere la sicurezza di tutti gli utenti. Esortiamo Kraken a cessare qualsiasi minaccia contro gli hacker whitehat. Insieme, possiamo affrontare i rischi e salvaguardare il futuro di Web3."

I risultati di CertiK evidenziano significative vulnerabilità di sicurezza all’interno dei sistemi di scambio di Kraken, ponendo un potenziale rischio per milioni di dollari in fondi degli utenti. Man mano che la situazione si evolve, la comunità e le parti interessate devono rimanere vigili e dare priorità alle misure di sicurezza per proteggere l’integrità dell’ecosistema Web3.