Conform unui raport CertiK: CertiK a descoperit o serie de vulnerabilități critice în sistemele de schimb ale Kraken, care ar putea duce la pierderi de sute de milioane de dolari. Aceste constatări au fost făcute în urma unei investigații aprofundate asupra sistemului de depozit și a protocoalelor de securitate ale Kraken.

- Vulnerabilități critice: CertiK a identificat mai multe vulnerabilități în sistemele Kraken, inclusiv eșecul de a diferenția între diferitele stări de transfer intern în sistemul de depozit.
- Încălcări majore de securitate: Prin teste riguroase, CertiK a descoperit că apărarea Kraken a fost compromisă pe mai multe fronturi. Întrebările cheie de testare au inclus dacă un actor rău intenționat ar putea fabrica tranzacții de depozit, retrage fonduri fabricate și eluda controalele riscurilor atunci când face cereri mari de retragere.
 
Rezultatele testării:

- Teste de securitate eșuate: Kraken a eșuat toate testele efectuate de CertiK, dezvăluind slăbiciuni grave:
 - Efectuarea depozitelor: actorii rău intenționați ar putea depune milioane de dolari în orice cont Kraken fără a fi detectați.
 - Retragerea fondurilor fabricate: fondurile fabricate în valoare de peste 1 milion USD pot fi retrase și convertite în criptomonede valide.
 - Lipsa alertelor: nu au fost declanșate alerte de securitate pe parcursul perioadei de testare de mai multe zile. Kraken a răspuns și a blocat conturile de testare doar la câteva zile după ce vulnerabilitățile au fost raportate oficial.

Răspunsul lui Kraken:

- Clasificare critică: echipa de securitate Kraken a clasificat vulnerabilitățile drept Critice, cel mai serios nivel de clasificare din cadrul schimbului.
- Eforturi inițiale de remediere: După ce vulnerabilitățile au fost raportate, Kraken a luat măsuri pentru a le rezolva și remedia.
- Reacție controversată: echipa de securitate a Kraken ar fi amenințat angajații CertiK individuali să ramburseze o sumă nepotrivită de criptomonedă într-un interval de timp nerezonabil, fără a furniza adrese de rambursare adecvate.

Dezvăluire publică:

În lumina acestor probleme, CertiK a decis să facă publice rezultatele pentru a asigura transparența și securitatea utilizatorilor. Comunitatea Web3 trebuie să fie conștientă de aceste vulnerabilități și de riscurile potențiale prezentate.

Declarație CertiK: 
„În spiritul transparenței și angajamentul nostru față de comunitatea Web3, facem publicitatea pentru a proteja securitatea tuturor utilizatorilor. Îi îndemnăm pe Kraken să înceteze orice amenințări împotriva hackerilor de tip whitehat. Împreună, ne putem confrunta cu riscuri și putem proteja viitorul Web3”.

Descoperirile CertiK evidențiază vulnerabilități semnificative de securitate în sistemele de schimb ale Kraken, prezentând un risc potențial pentru milioane de dolari în fondurile utilizatorilor. Pe măsură ce situația se dezvoltă, comunitatea și părțile interesate trebuie să rămână vigilenți și să prioritizeze măsurile de securitate pentru a proteja integritatea ecosistemului Web3.