CertiK: После того, как сотрудники CertiK сообщили о нарушении безопасности в Kraken, сотрудники CertiK подверглись угрозам со стороны команды по обеспечению безопасности.

Как сообщает ChainCatcher news, агентство по безопасности блокчейнов CertiK объявило на социальных платформах, что обнаружило ряд серьезных уязвимостей в бирже Kraken, которые могут привести к потенциальным потерям в сотни миллионов долларов.

Расследование CertiK показало, что депозитная система Kraken не могла эффективно различать различные статусы внутренних переводов, что создавало для злоумышленников риск подделать депозитные транзакции и вывести фальшивые средства. Во время тестирования миллионы долларов фальшивых средств могли быть переведены на счета Kraken и более 1 миллиона долларов США в фальшивой криптовалюте выведены в действительные активы без каких-либо предупреждений в системе Kraken.

После того, как CertiK уведомила Kraken, Kraken классифицировал уязвимость как «критическую» и первоначально устранил проблему. Однако CertiK отметила, что команда безопасности Kraken затем угрожала сотрудникам CertiK и потребовала возврата несовпадающей криптовалюты в необоснованные сроки без указания адреса погашения. Чтобы защитить безопасность пользователей, CertiK решила обнародовать этот вопрос, призвав Kraken остановить любые угрозы хакерам, подчеркнув сотрудничество для борьбы с рисками и совместной защиты будущего Web3.