Как исследователь с опытом работы в области кибербезопасности и технологии блокчейна, я нахожу эту ситуацию между Kraken и CertiK глубоко тревожной. Понятно, что была использована значительная уязвимость, в результате которой у Kraken было украдено 3 миллиона долларов. Тот факт, что CertiK удалось увести такую большую сумму, не вызвав никаких тревожных сигналов, является ярким напоминанием о важности надежных мер безопасности в пространстве Web3.
CertiK, компания по обеспечению безопасности Web3, воспользовалась слабостью программного обеспечения Kraken, в результате чего было переведено около 3 миллионов долларов. Однако Kraken утверждает, что CertiK отказывается возвращать средства и вместо этого требует непомерные суммы.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайся9 июня CertiK перевела 3 миллиона долларов со счета Kraken после тривиальной транзакции стоимостью всего 4 доллара. Эта незначительная деятельность вызвала подозрения и побудила Kraken принять меры, предотвратив масштабный вывод средств без какого-либо воздействия на учетные записи пользователей.
Ник Перкоко, директор по безопасности Kraken, публично заявил: «Ради открытости мы сегодня раскрываем сообществу эту проблему безопасности. Некоторые критикуют нас за то, что мы просим «этичных хакеров» вернуть то, что они якобы забрали у нас. нас.
19 июня он опубликовал несколько сообщений, посвященных хаосу, без упоминания CertiK. Вместо этого он назвал их «белыми хакерами» и «исследователями безопасности». Вскоре после этого CertiK стала публичной, чтобы подтвердить, что они были «исследователями безопасности», о которых говорил директор службы безопасности Kraken, раскрывая инцидент с вознаграждением за ошибки в криптосообществе.
В своем недавнем объявлении о X компания CertiK раскрыла серьезность обнаруженной ошибки и сообщила, что Kraken потребовалось несколько дней, чтобы определить причину, и это они сделали только после уведомления от CertiK. В том же сообщении содержались обвинения против Kraken, в которых их команда безопасности обвинялась в оказании давления на отдельных сотрудников CertiK с целью вернуть неверную сумму криптовалюты в чрезмерно короткие сроки и без предоставления им соответствующих адресов погашения.
Как аналитик безопасности в CertiK, я могу поделиться тем, что во время аудита смарт-контрактов Kraken мы выявили потенциальные уязвимости и обратились к Kraken, чтобы раскрыть эти выводы. Однако Kraken не предоставил нам адрес для погашения восстановленных средств, несмотря на то, что их сотрудники, как сообщается, оказывали на нас давление, чтобы мы вернули криптовалюту. Следовательно, мы решили перевести средства на счет, к которому Kraken должен иметь доступ на основании наших записей.
Изображение Hannah с сайта Pixabay
Смотрите также
- Магазин Fortnite на 19.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Неважно, на что вы фотографируете!
- Ремейк The Elder Scrolls 4: Oblivion просочился в сеть со скриншотами
- Золотая лихорадка 2025: ЦБ толкают золото к $3500, пока Трамп грозит торговой блокадой — Обзор рынков на 16 апреля 2025
2024-06-21 12:46