• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $
Certik столкнулась с угрозами от Kraken

Certik столкнулась с угрозами от Kraken

user avatar

от Eve Adams

2 года назад

Эксперты из компании CertiK, специализирующейся на безопасности блокчейнов, выявили несколько критических уязвимостей в работе централизованной биржи Kraken. Они сообщили, что эти уязвимости могут привести к потерям на сотни миллионов долларов США (USD). Кроме того, специалисты заявили, что представители биржи им угрожали. Эксперты указали на уязвимость в системе депозитов.

Команда CertiK провела тщательное расследование по трём основным вопросам: возможность злоумышленника сфабриковать транзакцию депозита, вывести поддельные средства и какие меры контроля рисков и защиты активов активируются при запросе на перевод большой суммы.

По результатам нашего анализа биржа Kraken не прошла тесты, что свидетельствует о компрометации системы защиты по нескольким направлениям. Миллионы долларов могут быть зачислены на любой счёт. Огромное количество сфабрикованных криптовалют, даже на сумму более $1 млн, могут быть выведены и конвертированы в другие активы. За несколько дней тестирования не было сгенерировано ни одного оповещения. В Kraken отреагировали и заблокировали наши тестовые аккаунты только через несколько дней после официального уведомления об инциденте, заявили в CertiK.

После того как CertiK уведомила Kraken о проблемах, служба безопасности биржи классифицировала инцидент как «критический», что является наивысшим уровнем опасности для платформы.

В духе прозрачности и приверженности сообществу Web3 мы публично заявляем о проблеме, чтобы защитить безопасность всех пользователей. Мы также призываем Kraken прекратить угрозы в адрес белых хакеров, заявили представители CertiK.

Несмотря на решение проблемы, группа безопасности Kraken угрожала отдельным сотрудникам CertiK, заявив, что не выплатит положенную сумму в качестве награды. Кроме того, Kraken не указала сроки перевода и не запросила адреса для отправки вознаграждения.

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

chest

Другие новости

Возврат инвестиций в IPO Nvidia: как 1,000 долларов превратились в миллионы

chest

Возврат инвестиций в IPO Nvidia: как 1,000 долларов превратились в миллионы

user avatarАнна Сидорова

Марк Кьюбан также раскритиковал биткойн как средство хранения стоимости

chest

Марк Кьюбан также раскритиковал биткойн как средство хранения стоимости

user avatarМарина Петренко

Джереми Грантэм отверг криптовалюту как бесполезный актив

chest

Инвестор Джереми Грантэм заявил, что не планирует добавлять криптовалюту в свой портфель, назвав её бесполезным и спекулятивным механизмом.

user avatarНаталья Ахметова

Регуляторная ясность и ETF влияют на XRP

chest

Регуляторная ясность и возможные ETF вливания могут положительно сказаться на цене XRP.

user avatarЕлена Климова

Securitize готовится к дебюту на Нью-Йоркской фондовой бирже

chest

Компания Securitize, специализирующаяся на токенизации реальных активов, объявила о планах начать торговлю на Ньй-Йоркской фондовой бирже под тикером SECZ после завершения слияния с SPAC, поддерживаемой Cantor Fitzgerald.

user avatarДарья Гасанова

Linux Foundation запускает Akrites для координации патчей в открытом ПО

chest

Linux Foundation запускает Akrites для координации патчей в открытом ПО

user avatarОльга Черненко

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.