Критические уязвимости Kraken могут привести к убыткам в сотни миллионов долларов

Ключевые моменты:

• CertiK обнаружила критические уязвимости Kraken, позволяющие выводить поддельные криптовалюты.

• Kraken якобы угрожал CertiK после первоначальных исправлений, требуя возврата средств.

Охранное агентство CertiK недавно объявило об обнаружении критической уязвимости Kraken, потенциально приводящей к убыткам на сотни миллионов долларов.

CertiK обнаруживает критические уязвимости Kraken в системе безопасности

Расследование показало, что депозитная система Kraken не могла эффективно различать различные состояния внутренних переводов. Критические уязвимости Kraken позволяли злоумышленникам подделывать депозитные транзакции и выводить эти поддельные средства, не вызывая никаких тревог.

В ходе тестирования CertiK миллионы долларов фальшивых средств были успешно переведены на счета Kraken, а более 1 миллиона долларов США в сфабрикованных криптовалютах были сняты и конвертированы в действительные активы. Несмотря на то, что изначально проблема была признана и классифицирована как «чрезвычайно критическая», ответ Кракена принял спорный характер.

CertiK сообщила, что команда безопасности Kraken угрожала своим сотрудникам, требуя вернуть несовпадающие криптовалюты в неоправданно короткие сроки без указания адреса погашения. В графике, предоставленном CertiK, подробно описано использование токена Polygon MATIC для тестирования депозитных транзакций.

«Реальная проблема заключается в том, почему система глубокой защиты Kraken не смогла обнаружить многочисленные тестовые транзакции», — заявила CertiK. «Слабые биржи часто хвастаются своими сильными системами контроля рисков и защиты, но Kraken с треском провалился во время наших тестов».

CertiK решила обнародовать информацию, чтобы защитить безопасность пользователей, призвав Kraken прекратить угрозы против хакеров и подчеркнув важность сотрудничества для устранения рисков безопасности и защиты будущего Web3.

Kraken сообщает об убытке в 3 миллиона долларов и подает в суд

Директор службы безопасности Kraken Ник Перкоко признал, что три аккаунта воспользовались уязвимостью, в общей сложности выведя почти 3 миллиона долларов. Он утверждал, что такое поведение нарушает правила программы вознаграждения за уязвимости и больше напоминает вымогательство, чем белое хакерство.

Percoco утверждала, что за вывод средств ответственны три человека, связанных с неназванной исследовательской компанией, и отказывалась возвращать какие-либо средства до тех пор, пока Kraken не раскрыл размер потенциального эксплойта. Kraken рассматривает дело как уголовное дело и сотрудничает с правоохранительными органами.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.