Как исследователь с опытом работы в области кибербезопасности и технологии блокчейна, я нахожу эту ситуацию между Kraken и CertiK глубоко тревожной. Понятно, что была использована значительная уязвимость, в результате которой у Kraken было украдено 3 миллиона долларов. Тот факт, что CertiK удалось увести такую большую сумму, не вызвав никаких тревожных сигналов, является ярким напоминанием о важности надежных мер безопасности в пространстве Web3.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
CertiK, компания по обеспечению безопасности Web3, воспользовалась слабостью программного обеспечения Kraken, в результате чего было переведено около 3 миллионов долларов. Однако Kraken утверждает, что CertiK отказывается возвращать средства и вместо этого требует непомерные суммы.
9 июня CertiK перевела 3 миллиона долларов со счета Kraken после тривиальной транзакции стоимостью всего 4 доллара. Эта незначительная деятельность вызвала подозрения и побудила Kraken принять меры, предотвратив масштабный вывод средств без какого-либо воздействия на учетные записи пользователей.
Ник Перкоко, директор по безопасности Kraken, публично заявил: «Ради открытости мы сегодня раскрываем сообществу эту проблему безопасности. Некоторые критикуют нас за то, что мы просим «этичных хакеров» вернуть то, что они якобы забрали у нас. нас.
19 июня он опубликовал несколько сообщений, посвященных хаосу, без упоминания CertiK. Вместо этого он назвал их «белыми хакерами» и «исследователями безопасности». Вскоре после этого CertiK стала публичной, чтобы подтвердить, что они были «исследователями безопасности», о которых говорил директор службы безопасности Kraken, раскрывая инцидент с вознаграждением за ошибки в криптосообществе.
В своем недавнем объявлении о X компания CertiK раскрыла серьезность обнаруженной ошибки и сообщила, что Kraken потребовалось несколько дней, чтобы определить причину, и это они сделали только после уведомления от CertiK. В том же сообщении содержались обвинения против Kraken, в которых их команда безопасности обвинялась в оказании давления на отдельных сотрудников CertiK с целью вернуть неверную сумму криптовалюты в чрезмерно короткие сроки и без предоставления им соответствующих адресов погашения.
Как аналитик безопасности в CertiK, я могу поделиться тем, что во время аудита смарт-контрактов Kraken мы выявили потенциальные уязвимости и обратились к Kraken, чтобы раскрыть эти выводы. Однако Kraken не предоставил нам адрес для погашения восстановленных средств, несмотря на то, что их сотрудники, как сообщается, оказывали на нас давление, чтобы мы вернули криптовалюту. Следовательно, мы решили перевести средства на счет, к которому Kraken должен иметь доступ на основании наших записей.
Изображение Hannah с сайта Pixabay
Смотрите также
- СПБ Биржа акции прогноз. Цена SPBE
- Магазин Fortnite на 14.09.2024
- Где найти Шури в Fortnite, глава 5, 4 сезон
- Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
- Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
- Новые смартфоны. Что купить в сентябре 2024.
- Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
- КАЛЕЙНАР-5Н
- Шоппинг в Гонконге. Где купить iPhone и iPad.
- Прогноз курса доллара к южнокорейской воне
2024-06-21 12:46