Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.

Theo tin tức từ BitouchNews, Nick Percoco, giám đốc chiến lược Kraken, cho biết nền tảng giao dịch coi khoản lỗ gần 3 triệu USD gần đây là một "vụ án hình sự" và đang phối hợp với cơ quan thực thi pháp luật để thu hồi số tiền.Percoco cho biết các nhà nghiên cứu giấu tên đã đánh cắp hàng triệu đô la tiền điện tử từ Kraken bằng cách rút số tiền đã được gửi vào tài khoản của họ trước khi việc gửi tiền hoàn tất. Ông viết: Những kẻ tấn công có thể in tài sản một cách hiệu quả.Trước đó, có thông tin cho rằng cơ quan bảo mật blockchain CertiK đã thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.

Theo tin tức từ BitouchNews, Để giải quyết tranh chấp về báo cáo lỗ hổng bảo mật giữa Kraken và CertiK , Meir Dolev, giám đốc công nghệ của công ty bảo mật Cyvers, đã trích dẫn nội dung được nhà nghiên cứu bảo mật @tayvano chia sẻ trên nền tảng xã hội, liên quan đến việc CertiK phát hiện ra lỗ hổng bảo mật lỗ hổng vào ngày 5 tháng 6. Thời gian đặt câu hỏi.Địa chỉ 0x1d…7ac9 đã tạo hợp đồng 0x45…CeA9 trên mạng Base vào ngày 24 tháng 5 và tiến hành các hoạt động liên quan. Địa chỉ kiểm tra CertiK cũng sử dụng hàm băm chữ ký giống như địa chỉ không xác định. Người ta nghi ngờ rằng hợp đồng này (0x45...CeA9) được triển khai trên Base cũng đã thực hiện thử nghiệm tương tự trên OKX và Coinbase để xác định xem hai sàn giao dịch này có cùng lỗ hổng như Kraken hay không.

Theo tin tức từ ChainCatcher, theo Bloomberg News hôm thứ Tư, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang điều tra xem liệu sàn giao dịch tiền điện tử Kraken có vi phạm các quy định liên quan khi phát hành cổ phiếu cho các nhà đầu tư Hoa Kỳ hay không. Cuộc điều tra đang ở giai đoạn nâng cao và một thỏa thuận giải quyết có thể được công bố trong những ngày tới.