キーポイント:
CertiK は、偽造暗号通貨の引き出しを可能にする Kraken の重大な脆弱性を発見しました。
Krakenは、最初の修正後にCertiKを脅迫し、資金の返還を要求したとされている。
セキュリティ機関CertiKは最近、Krakenの重大な脆弱性を発見したと発表した。この脆弱性は数億ドルの損失につながる可能性がある。
CertiK、セキュリティシステムにおけるクラーケンの重大な脆弱性を発見
調査の結果、Kraken の預金システムは、内部の送金状態を効果的に区別できないことが判明しました。Kraken の重大な脆弱性により、悪意のある人物が預金取引を偽造し、警告をトリガーすることなくこれらの偽造資金を引き出すことができました。
CertiK のテスト中、数百万ドル相当の偽造資金が Kraken のアカウントに入金され、100 万ドル相当以上の偽造仮想通貨が引き出され、有効な資産に変換されました。当初は問題を認識し、「極めて重大」と分類していたにもかかわらず、Kraken の対応は物議を醸す展開となりました。
CertiKは、クラーケンのセキュリティチームが従業員を脅迫し、返済先を示さずに不当に短い期間内に一致しない暗号通貨を返却するよう要求したと報告した。CertiKが提供したタイムラインには、入金取引のテストにPolygonのMATICトークンを使用したことが詳述されている。
「本当の問題は、なぜクラーケンの徹底した防御システムが多数のテスト取引を検出できなかったのかということだ」とCertiKは述べた。「弱い取引所は強力なリスク管理と防御システムを自慢することが多いが、クラーケンは我々のテストで惨めに失敗した。」
CertiK は、ユーザーの安全を守るために株式を公開することを決定し、Kraken にホワイトハットハッカーに対する脅威をやめるよう促し、セキュリティリスクに対処して Web3 の将来を守るための協力の重要性を強調しました。
クラーケン、300万ドルの損失を報告、法的措置へ
クラーケンの最高セキュリティ責任者ニック・ペルココ氏は、3つのアカウントがこの脆弱性を悪用し、合計で約300万ドルを引き出したことを認めた。同氏は、この行為は脆弱性報奨金プログラムの規則に違反しており、ホワイトハットハッキングというより恐喝行為に該当すると主張した。
ペルココは、名前が明かされていない調査会社と関係のある3人の人物が資金引き出しの責任者であり、クラーケンが潜在的な攻撃の規模を明らかにするまで資金の返還を拒否したと主張した。クラーケンはこの件を刑事事件として扱っており、法執行機関に協力している。
免責事項:このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前に独自の調査を行うことをお勧めします。