• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $
Certik столкнулась с угрозами от Kraken

Certik столкнулась с угрозами от Kraken

user avatar

от Eve Adams

2 года назад

Эксперты из компании CertiK, специализирующейся на безопасности блокчейнов, выявили несколько критических уязвимостей в работе централизованной биржи Kraken. Они сообщили, что эти уязвимости могут привести к потерям на сотни миллионов долларов США (USD). Кроме того, специалисты заявили, что представители биржи им угрожали. Эксперты указали на уязвимость в системе депозитов.

Команда CertiK провела тщательное расследование по трём основным вопросам: возможность злоумышленника сфабриковать транзакцию депозита, вывести поддельные средства и какие меры контроля рисков и защиты активов активируются при запросе на перевод большой суммы.

По результатам нашего анализа биржа Kraken не прошла тесты, что свидетельствует о компрометации системы защиты по нескольким направлениям. Миллионы долларов могут быть зачислены на любой счёт. Огромное количество сфабрикованных криптовалют, даже на сумму более $1 млн, могут быть выведены и конвертированы в другие активы. За несколько дней тестирования не было сгенерировано ни одного оповещения. В Kraken отреагировали и заблокировали наши тестовые аккаунты только через несколько дней после официального уведомления об инциденте, заявили в CertiK.

После того как CertiK уведомила Kraken о проблемах, служба безопасности биржи классифицировала инцидент как «критический», что является наивысшим уровнем опасности для платформы.

В духе прозрачности и приверженности сообществу Web3 мы публично заявляем о проблеме, чтобы защитить безопасность всех пользователей. Мы также призываем Kraken прекратить угрозы в адрес белых хакеров, заявили представители CertiK.

Несмотря на решение проблемы, группа безопасности Kraken угрожала отдельным сотрудникам CertiK, заявив, что не выплатит положенную сумму в качестве награды. Кроме того, Kraken не указала сроки перевода и не запросила адреса для отправки вознаграждения.

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

chest

Другие новости

Aave DAO предлагает 25,000 ETH для восстановления после взлома Kelp DAO

chest

Aave DAO предлагает 25,000 ETH для восстановления после взлома Kelp DAO

user avatarОльга Черненко

Встреча министров иностранных дел БРИКС в Нью-Дели: важный шаг к разрешению иранского конфликта

chest

Встреча министров иностранных дел БРИКС в Ньне-Юдели

user avatarНиколай Чижов

Конфликт в Иране: энергетические последствия для Катара

chest

Конфликт в Иране привел к значительным потерям в энергетическом секторе, включая сокращение экспортных мощностей Катара.

user avatarАида Сагынбаева

Сингапурские власти совместно с криптобиржами остановили мошенничество на сумму более 286 миллионов долларов

chest

Сингапурская полиция провела параллельную операцию, в ходе которой было остановлено мошенничество на сумму более 286 миллионов долларов.

user avatarАнатолий Пономарёв

США пресекли деятельность мошеннических инвестиционных сайтов и арестовали подозреваемых

chest

США пресекли деятельность мошеннических инвестиционных сайтов и арестовали подозреваемых

user avatarЖанна Ермакова

Государственный департамент США предлагает вознаграждение за информацию о мошеннических центрах в Бирме

chest

Государственный департамент США предлагает вознаграждение за информацию о мошеннических центрах в Бирме

user avatarПавел Коваль

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.