Đăng nhập/ Đăng ký
CertiK: Sau khi báo cáo lỗ hổng bảo mật cho Kraken , nhân viên CertiK đã bị đội ngũ vận hành bảo mật của công ty này đe dọa
2024-06-19 22:58:51
Bộ sưu tập

Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.

Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.

Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.

Kraken CertiKLỗ hổng bảo mật
[nguồn]
Tin tức
chỉ
Sui hình thành quan hệ đối tác chiến lược với Franklin Templeton Digital Assets
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Sui đã công bố mối quan hệ đối tác chiến lược với Franklin Templeton Digital Assets, tập trung vào việc hỗ trợ những người xây dựng hệ sinh thái Sui và triển khai các công nghệ mới sử dụng giao thức chuỗi khối Sui.
chỉ
Trump có thể bắt đầu hoãn phiên họp của Thượng viện Hoa Kỳ để bỏ qua việc xem xét Chủ tịch SEC tiếp theo của Hoa Kỳ
Theo tin tức từ BitouchNews, Theo Cointelegraph , Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gery Gensler đã tuyên bố ý định từ chức vào ngày 20 tháng 1 năm 2025. Tuy nhiên, ứng cử viên cho vị trí Chủ tịch mới của SEC sẽ phải đối mặt với Thượng viện Hoa Kỳ xem xét vì tất cả các thành viên ủy ban đều phải Được xác nhận bởi Thượng viện.Có thông tin cho rằng Trump có thể cố gắng bỏ qua một số thủ tục xác nhận việc bổ nhiệm bằng cách hoãn các cuộc bổ nhiệm. Tuy nhiên, điều này sẽ yêu cầu Quốc hội bỏ phiếu hoãn lại và Quốc hội có thể không sẵn lòng làm như vậy trừ khi người được đề cử không gây tranh cãi.
chỉ
Người sáng lập 1confirmation : Việc công khai quá mức trong thị trường giá lên thường là tín hiệu ngược và cộng đồng lớn và tận tâm là tín hiệu tốt nhất
Theo tin tức từ BitouchNews, Nick Tomaino, người sáng lập 1confirmation , đăng X Vì họ không tự tin về vị thế của mình nên họ sẽ bán cho bạn nếu có cơ hội. Một nhóm người nắm giữ lớn và quyết tâm là tín hiệu tốt nhất."
chỉ
Dữ liệu: Solana TVL đạt 9 tỷ USD, cao nhất kể từ tháng 12 năm 2021
Theo tin tức từ BitouchNews, Theo dữ liệu DefiLlama , Solana TVL đã vượt 9 tỷ USD, đạt 9,256 tỷ USD, mức cao mới kể từ tháng 12 năm 2021.
chỉ
Công ty khai thác Bitcoin Bitdeer thông báo phát hành trái phiếu cao cấp có thể chuyển đổi trị giá 360 triệu USD
Theo tin tức từ BitouchNews, Theo GlobeNewswire, công ty khai thác Bitcoin Bitdeer đã công bố phát hành trái phiếu cao cấp có thể chuyển đổi trị giá 360 triệu USD cho người mua tổ chức đủ điều kiện trong một đợt phát hành riêng lẻ với ngày đáo hạn là năm 2029.Công ty cũng cấp cho những người mua Trái phiếu lần đầu tùy chọn mua số tiền gốc bổ sung lên tới 40 triệu USD trong vòng 13 ngày kể từ ngày Trái phiếu được phát hành lần đầu tiên. Việc bán trái phiếu dự kiến ​​sẽ kết thúc vào ngày 26 tháng 11 năm 2024, tuân theo các điều kiện kết thúc thông thường và các quỹ liên quan sẽ được sử dụng để mở rộng trung tâm dữ liệu, phát triển và sản xuất thiết bị khai thác dựa trên ASIC cũng như vốn lưu động. và các mục đích chung khác của công ty.
Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung
Tin tức 06-20 11:48
CertiK: Tiền đã được trả lại nhưng tổng số tiền khác với Kraken yêu cầu
Theo tin tức từ BitouchNews, CertiK đăng tải loạt câu hỏi và câu trả lời trên nền tảng X về sự cố mũ trắng CertiK- Kraken, trong đó khẳng định không có tài sản thực sự nào của người dùng Kraken trực tiếp tham gia vào hoạt động nghiên cứu. Khi liên lạc với Kraken(qua email và hội nghị video), CertiK luôn đảm bảo với họ rằng tiền sẽ được trả lại. Tất cả số tiền hiện đang nắm giữ đã được trả lại, nhưng tổng số tiền khác với yêu cầu của Kraken. CertiK hoàn lại tiền dựa trên hồ sơ của chính mình.CertiK đã tiết lộ chi tiết về lỗ hổng cho Kraken và nó đã được sửa trong vòng 47 phút. Sau khi thử nghiệm, CertiK đã kịp thời thông báo cho Kraken bằng nhiều phương thức và gửi báo cáo chi tiết. CertiK không tham gia vào chương trình tiền thưởng của Kraken và chưa đề cập đến bất kỳ yêu cầu tiền thưởng nào. Trọng tâm là đảm bảo rằng vấn đề được giải quyết.Ngoài ra, CertiK cho biết họ đã tiến hành nhiều thử nghiệm quy mô lớn được thiết kế để kiểm tra giới hạn bảo vệ và kiểm soát rủi ro của Kraken. Sau nhiều thử nghiệm trong nhiều ngày và số tiền điện tử trị giá gần ba triệu mà không gây ra bất kỳ cảnh báo nào, nó vẫn chưa tìm ra giới hạn.
Tin tức 06-20 07:43
Kraken coi việc hacker mũ trắng CertiK 'đánh cắp' hàng triệu đô la tài sản tiền điện tử là một 'vụ án hình sự'
Theo tin tức từ BitouchNews, Nick Percoco, giám đốc chiến lược Kraken, cho biết nền tảng giao dịch coi khoản lỗ gần 3 triệu USD gần đây là một "vụ án hình sự" và đang phối hợp với cơ quan thực thi pháp luật để thu hồi số tiền.Percoco cho biết các nhà nghiên cứu giấu tên đã đánh cắp hàng triệu đô la tiền điện tử từ Kraken bằng cách rút số tiền đã được gửi vào tài khoản của họ trước khi việc gửi tiền hoàn tất. Ông viết: Những kẻ tấn công có thể in tài sản một cách hiệu quả.Trước đó, có thông tin cho rằng cơ quan bảo mật blockchain CertiK đã thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.
Tin tức 06-20 10:52
Cyvers CTO bày tỏ nghi ngờ về thời điểm CertiK phát hiện ra lỗ hổng Kraken , nói rằng CertiK bị nghi ngờ đã thực hiện thử nghiệm tương tự trên OKX và Coinbase
Theo tin tức từ BitouchNews, Để giải quyết tranh chấp về báo cáo lỗ hổng bảo mật giữa Kraken và CertiK , Meir Dolev, giám đốc công nghệ của công ty bảo mật Cyvers, đã trích dẫn nội dung được nhà nghiên cứu bảo mật @tayvano chia sẻ trên nền tảng xã hội, liên quan đến việc CertiK phát hiện ra lỗ hổng bảo mật lỗ hổng vào ngày 5 tháng 6. Thời gian đặt câu hỏi.Địa chỉ 0x1d…7ac9 đã tạo hợp đồng 0x45…CeA9 trên mạng Base vào ngày 24 tháng 5 và tiến hành các hoạt động liên quan. Địa chỉ kiểm tra CertiK cũng sử dụng hàm băm chữ ký giống như địa chỉ không xác định. Người ta nghi ngờ rằng hợp đồng này (0x45...CeA9) được triển khai trên Base cũng đã thực hiện thử nghiệm tương tự trên OKX và Coinbase để xác định xem hai sàn giao dịch này có cùng lỗ hổng như Kraken hay không.
Tin tức 2023-06-06 15:33
Kraken: Sự chậm trễ trong việc gửi và rút tiền do sự cố cổng, một bản sửa lỗi đã được triển khai
Theo tin tức từ BitouchNews, Trang trạng thái của sàn giao dịch Kraken cho thấy họ đang điều tra các sự cố với một số cổng quỹ được mã hóa (bao gồm các cổng chính như BTC, ETH và ERC-20), đồng thời việc gửi và rút tiền sẽ bị chậm trễ. Một sửa chữa đã được thực hiện và kết quả đang được theo dõi.