关键点:
Kraken 于 6 月 9 日发现并迅速解决了一个「极其严重」的漏洞,在不损害客户资产的情况下防止未经授权的余额增加。
该漏洞允许恶意行为者在特定条件下发起存款和提款,导致 Kraken 资金损失 300 万美元,但不影响客户资产。
首席安全官尼克·佩尔科科 (Nick Percoco) 向用户保证,Kraken Bug 赏金计划在事件发生后采取有效的增强安全措施。
Kraken Exchange 首席安全官 Nick Percoco 最近在其平台发现“极其严重”的漏洞后处理了一起重大安全事件。
Kraken Bug Bounty 计划发现严重安全漏洞
6 月 9 日,一名研究人员宣布启动 Kraken Bug Bounty 计划,重点介绍了这一漏洞。最初,细节很少,但该漏洞允许在平台上未经授权增加余额,而不会危及客户资产。
Percoco 表示,该问题源于一个特定的错误,该错误使恶意行为者能够在某些条件下发起存款并接收资金而无需完成流程。
Kraken 在迅速解决问题后加强了安全措施
尽管 Kraken 迅速将该漏洞归类为“极其严重”,但他们还是迅速采取行动,在发现漏洞后仅 47 分钟内就解决了该问题。全面调查显示,该漏洞影响了三个账户,导致 Kraken 自有资金中约 300 万美元被提取,但不影响客户资产。
Percoco 强调,尽管 Kraken Bug Bounty 计划偶尔会收到虚假的漏洞报告,但此类漏洞会得到迅速解决。事件发生后,Kraken 加强了安全措施,以防止将来再次发生类似事件。
该交易所向用户保证,在整个事件过程中,他们的资产都是安全的,并重申了其维护强大安全协议的承诺。由于问题在发现后数小时内得到完全解决,Kraken 继续无中断地运行。
免责声明:本网站提供的信息仅作为一般市场评论,不构成投资建议。我们鼓励您在投资前自行进行研究。
