CertiK заявляет, что обнаружила ошибку Kraken и переводит средства обратно на биржу
Компания CertiK, занимающаяся безопасностью блокчейнов, выявила и сообщила о значительной уязвимости в депозитной системе Kraken, которая позволяла неавторизованным лицам инициировать депозиты и получать средства без завершения транзакции. Начальник службы безопасности Kraken Ник Перкоко сообщил, что из-за этой ошибки из ее кошельков было изъято около 3 миллионов долларов, которая впоследствии была исправлена.
По мнению CertiK, уязвимость потенциально может позволить злоумышленникам внести крупные суммы денег на любой счет Kraken и впоследствии вывести значительную сумму сфабрикованной криптовалюты, конвертируя ее в действительные активы на сумму более 1 миллиона долларов США.
Первоначально три человека, связанные с неизвестной исследовательской компанией, инициировали отзыв средств после обнаружения ошибки. Сообщается, что они отказывались возвращать средства до тех пор, пока Kraken не раскроет потенциальный масштаб эксплойта, если о нем не было сообщено. CertiK заявила, что, несмотря на многодневное тестирование, в ходе которого не было активировано никаких предупреждений, Kraken ответил и заблокировал свои тестовые учетные записи только через несколько дней после раскрытия информации.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
После первоначальных обсуждений, направленных на решение проблемы, CertiK заявила, что команда безопасности Kraken выдвинула необоснованные требования, якобы угрожая отдельным сотрудникам выплатить неуказанную сумму в криптовалюте в течение непрактично короткого шестичасового периода, не указав надлежащий адрес погашения.
В ответ CertiK решила перевести средства обратно в Kraken на основании собственных записей, направив перевод на счет, доступный Kraken, поскольку биржа не предоставила адрес погашения.
На данный момент Kraken публично не ответил на запросы о комментариях относительно этих обвинений и разрешения спора о вознаграждении за обнаружение ошибок с CertiK.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🇺🇸 CLARITY Act под давлением: индустрия требует ускорить регулирование крипторынка
- 🇳🇬 Перестановки в правительстве Нигерии: смена курса от обещаний к исполнению
- 💸 XRP растёт без закона: рынок важнее регулирования
- ⚖️ Нью-Йорк против криптоплатформ: Coinbase и Gemini обвиняют в незаконных prediction markets
- 🌏 Индия и Южная Корея усиливают союз: цель — $50+ млрд торговли
