Tin tức
2024-06-19 22:58
CertiK: Sau khi báo cáo lỗ hổng bảo mật cho Kraken , nhân viên CertiK đã bị đội ngũ vận hành bảo mật của công ty này đe dọa
Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.
Tin tức
2024-06-20 07:43
Kraken coi việc hacker mũ trắng CertiK 'đánh cắp' hàng triệu đô la tài sản tiền điện tử là một 'vụ án hình sự'
Theo tin tức từ BitouchNews, Nick Percoco, giám đốc chiến lược Kraken, cho biết nền tảng giao dịch coi khoản lỗ gần 3 triệu USD gần đây là một "vụ án hình sự" và đang phối hợp với cơ quan thực thi pháp luật để thu hồi số tiền.Percoco cho biết các nhà nghiên cứu giấu tên đã đánh cắp hàng triệu đô la tiền điện tử từ Kraken bằng cách rút số tiền đã được gửi vào tài khoản của họ trước khi việc gửi tiền hoàn tất. Ông viết: Những kẻ tấn công có thể in tài sản một cách hiệu quả.Trước đó, có thông tin cho rằng cơ quan bảo mật blockchain CertiK đã thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.
Tin tức
2024-06-20 11:48
CertiK: Tiền đã được trả lại nhưng tổng số tiền khác với Kraken yêu cầu
Theo tin tức từ BitouchNews, CertiK đăng tải loạt câu hỏi và câu trả lời trên nền tảng X về sự cố mũ trắng CertiK- Kraken, trong đó khẳng định không có tài sản thực sự nào của người dùng Kraken trực tiếp tham gia vào hoạt động nghiên cứu. Khi liên lạc với Kraken(qua email và hội nghị video), CertiK luôn đảm bảo với họ rằng tiền sẽ được trả lại. Tất cả số tiền hiện đang nắm giữ đã được trả lại, nhưng tổng số tiền khác với yêu cầu của Kraken. CertiK hoàn lại tiền dựa trên hồ sơ của chính mình.CertiK đã tiết lộ chi tiết về lỗ hổng cho Kraken và nó đã được sửa trong vòng 47 phút. Sau khi thử nghiệm, CertiK đã kịp thời thông báo cho Kraken bằng nhiều phương thức và gửi báo cáo chi tiết. CertiK không tham gia vào chương trình tiền thưởng của Kraken và chưa đề cập đến bất kỳ yêu cầu tiền thưởng nào. Trọng tâm là đảm bảo rằng vấn đề được giải quyết.Ngoài ra, CertiK cho biết họ đã tiến hành nhiều thử nghiệm quy mô lớn được thiết kế để kiểm tra giới hạn bảo vệ và kiểm soát rủi ro của Kraken. Sau nhiều thử nghiệm trong nhiều ngày và số tiền điện tử trị giá gần ba triệu mà không gây ra bất kỳ cảnh báo nào, nó vẫn chưa tìm ra giới hạn.
Tin tức
2023-09-25 16:36
Dữ liệu: Một con cá voi LINK nào đó đã chuyển 112.700 LINK sang Kraken
Theo tin tức từ BitouchNews, Theo giám sát dữ liệu của Scopescan, vào ngày 25 tháng 9, địa chỉ cá voi LINK bắt đầu bằng 0xaF967 đã chuyển 1,127 triệu LINK sang Kraken.Địa chỉ cá voi này đã sở hữu LINK hơn 3-5 năm và vẫn nắm giữ khoảng 5 triệu LINK.