Как исследователь с опытом работы в области кибербезопасности и технологии блокчейна, я нахожу эту ситуацию между Kraken и CertiK глубоко тревожной. Понятно, что была использована значительная уязвимость, в результате которой у Kraken было украдено 3 миллиона долларов. Тот факт, что CertiK удалось увести такую большую сумму, не вызвав никаких тревожных сигналов, является ярким напоминанием о важности надежных мер безопасности в пространстве Web3.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
CertiK, компания по обеспечению безопасности Web3, воспользовалась слабостью программного обеспечения Kraken, в результате чего было переведено около 3 миллионов долларов. Однако Kraken утверждает, что CertiK отказывается возвращать средства и вместо этого требует непомерные суммы.
9 июня CertiK перевела 3 миллиона долларов со счета Kraken после тривиальной транзакции стоимостью всего 4 доллара. Эта незначительная деятельность вызвала подозрения и побудила Kraken принять меры, предотвратив масштабный вывод средств без какого-либо воздействия на учетные записи пользователей.
Ник Перкоко, директор по безопасности Kraken, публично заявил: «Ради открытости мы сегодня раскрываем сообществу эту проблему безопасности. Некоторые критикуют нас за то, что мы просим «этичных хакеров» вернуть то, что они якобы забрали у нас. нас.
19 июня он опубликовал несколько сообщений, посвященных хаосу, без упоминания CertiK. Вместо этого он назвал их «белыми хакерами» и «исследователями безопасности». Вскоре после этого CertiK стала публичной, чтобы подтвердить, что они были «исследователями безопасности», о которых говорил директор службы безопасности Kraken, раскрывая инцидент с вознаграждением за ошибки в криптосообществе.
В своем недавнем объявлении о X компания CertiK раскрыла серьезность обнаруженной ошибки и сообщила, что Kraken потребовалось несколько дней, чтобы определить причину, и это они сделали только после уведомления от CertiK. В том же сообщении содержались обвинения против Kraken, в которых их команда безопасности обвинялась в оказании давления на отдельных сотрудников CertiK с целью вернуть неверную сумму криптовалюты в чрезмерно короткие сроки и без предоставления им соответствующих адресов погашения.
Как аналитик безопасности в CertiK, я могу поделиться тем, что во время аудита смарт-контрактов Kraken мы выявили потенциальные уязвимости и обратились к Kraken, чтобы раскрыть эти выводы. Однако Kraken не предоставил нам адрес для погашения восстановленных средств, несмотря на то, что их сотрудники, как сообщается, оказывали на нас давление, чтобы мы вернули криптовалюту. Следовательно, мы решили перевести средства на счет, к которому Kraken должен иметь доступ на основании наших записей.
Изображение Hannah с сайта Pixabay
Смотрите также
- Магазин Fortnite на 22.11.2024
- Прогнозы цен на ApeCoin: анализ криптовалюты APE
- Примечания к раннему патчу Fortnite 32.11: Juice WRLD Chug Cannon, Kit’s Mythics и многое другое
- Интерактивная карта «СТАЛКЕР 2»: найдите все тайники, локации и многое другое в Зоне
- Трэвис Скотт возвращается в Fortnite? Все, что мы знаем
- Боевой пропуск Fortnite OG появится в предстоящем обновлении Crew
- Лучшие смартфоны. Что купить в ноябре 2024.
- Прогноз курса доллара к южнокорейской воне
- Режиссер Alan Wake 2 выразил заинтересованность в культовой коллаборации по Fortnite
- Градиентный фильтр.
2024-06-21 12:46