Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.

Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.

Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.