CertiK виявляє критичні вразливості в Kraken Exchange і закликає до негайних дій

Відповідно до звіту CertiK: CertiK виявив низку критичних вразливостей у системах обміну Kraken, які потенційно можуть призвести до збитків на сотні мільйонів доларів. Ці висновки були зроблені після поглибленого дослідження депозитної системи та протоколів безпеки Kraken.

- Критичні вразливості: CertiK виявив кілька вразливостей у системах Kraken, включаючи нездатність розрізняти різні статуси внутрішнього переказу в системі депозитів.
- Серйозні порушення безпеки: шляхом ретельного тестування CertiK виявив, що захист Kraken скомпрометовано з кількох сторін. Ключові питання тестування включали, чи може зловмисник фабрикувати депозитні транзакції, знімати сфабриковані кошти та уникати контролю ризиків, надаючи великі запити на зняття.
 
Результати тестування:

- Невдалі тести безпеки: Kraken не пройшов усі тести, проведені CertiK, виявивши серйозні недоліки:
 - Підробка депозитів: зловмисники могли непомітно внести мільйони доларів на будь-який рахунок Kraken.
 - Виведення сфабрикованих коштів: сфабриковані кошти на суму понад 1 мільйон доларів можуть бути зняті та конвертовані в дійсні криптовалюти.
 - Відсутність сповіщень: протягом багатоденного періоду тестування жодні сповіщення безпеки не запускалися. Kraken відповів і заблокував тестові облікові записи лише через кілька днів після офіційного повідомлення про вразливості.

Відповідь Кракена:

- Критична класифікація: команда безпеки Kraken класифікувала уразливості як критичні, найсерйозніший рівень класифікації в рамках обміну.
- Початкові заходи з усунення: після того, як було повідомлено про вразливості, Kraken вжив заходів для їх усунення та усунення.
- Суперечлива реакція: команда безпеки Kraken нібито погрожувала окремим співробітникам CertiK повернути невідповідну суму криптовалюти протягом необґрунтованого терміну, не надавши відповідних адрес для виплати.

Публічне оприлюднення:

У світлі цих проблем CertiK вирішила оприлюднити результати, щоб забезпечити прозорість і безпеку користувачів. Спільнота Web3 повинна знати про ці вразливості та потенційні ризики.

Заява CertiK: 
«У дусі прозорості та нашої прихильності спільноті Web3 ми виходимо на ринок, щоб захистити безпеку всіх користувачів. Ми закликаємо Kraken припинити будь-які загрози проти хакерів whitehat. Разом ми можемо протистояти ризикам і захистити майбутнє Web3».

Висновки CertiK підкреслюють значні вразливості системи обміну Kraken, що створює потенційний ризик для мільйонів доларів у фондах користувачів. З розвитком ситуації спільнота та зацікавлені сторони повинні залишатися пильними та визначити пріоритетність заходів безпеки для захисту цілісності екосистеми Web3.