CertiK: після того, як ви повідомили Kraken про порушення безпеки, співробітники отримали погрози з боку команди безпеки

19 червня PANews повідомило, що агентство безпеки блокчейнів CertiK оголосило про виявлення серії серйозних вразливостей на біржі Kraken, які можуть призвести до потенційних збитків у сотні мільйонів доларів. Розслідування CertiK показало, що депозитна система Kraken не могла ефективно розрізняти різні статуси внутрішніх переказів, створюючи ризик для зловмисників підробити депозитні транзакції та вивести підроблені кошти. Під час тесту мільйони доларів фальшивих коштів могли бути внесені на рахунки Kraken, а понад 1 мільйон доларів фальшивої криптовалюти виведено на дійсні активи без будь-яких сповіщень у системі Kraken. Після того, як CertiK повідомив Kraken, Kraken класифікував вразливість як «критичну» та спочатку вирішив проблему. Однак CertiK зазначив, що команда безпеки Kraken потім погрожувала співробітникам CertiK і вимагала повернути невідповідну криптовалюту протягом невиправданого терміну без надання адреси для повернення. Щоб захистити безпеку користувачів, CertiK вирішила оприлюднити це питання, закликавши Kraken припинити будь-які загрози хакерам, наголошуючи на співпраці для боротьби з ризиками та спільного захисту майбутнього Web3.