關鍵點:
Kraken 於 6 月 9 日發現並迅速解決了一個「極其嚴重」的漏洞,在不損害客戶資產的情況下防止未經授權的餘額增加。
該漏洞允許惡意行爲者在特定條件下發起存款和提款,導致 Kraken 資金損失 300 萬美元,但不影響客戶資產。
首席安全官尼克·佩爾科科 (Nick Percoco) 向用戶保證,Kraken Bug 賞金計劃在事件發生後採取有效的增強安全措施。
Kraken Exchange 首席安全官 Nick Percoco 最近在其平臺發現“極其嚴重”的漏洞後處理了一起重大安全事件。
Kraken Bug Bounty 計劃發現嚴重安全漏洞
6 月 9 日,一名研究人員宣佈啓動 Kraken Bug Bounty 計劃,重點介紹了這一漏洞。最初,細節很少,但該漏洞允許在平臺上未經授權增加餘額,而不會危及客戶資產。
Percoco 表示,該問題源於一個特定的錯誤,該錯誤使惡意行爲者能夠在某些條件下發起存款並接收資金而無需完成流程。
Kraken 在迅速解決問題後加強了安全措施
儘管 Kraken 迅速將該漏洞歸類爲“極其嚴重”,但他們還是迅速採取行動,在發現漏洞後僅 47 分鐘內就解決了該問題。全面調查顯示,該漏洞影響了三個賬戶,導致 Kraken 自有資金中約 300 萬美元被提取,但不影響客戶資產。
Percoco 強調,儘管 Kraken Bug Bounty 計劃偶爾會收到虛假的漏洞報告,但此類漏洞會得到迅速解決。事件發生後,Kraken 加強了安全措施,以防止將來再次發生類似事件。
該交易所向用戶保證,在整個事件過程中,他們的資產都是安全的,並重申了其維護強大安全協議的承諾。由於問題在發現後數小時內得到完全解決,Kraken 繼續無中斷地運行。
免責聲明:本網站提供的信息僅作爲一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。
