• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $
Certik столкнулась с угрозами от Kraken

Certik столкнулась с угрозами от Kraken

user avatar

от Eve Adams

2 года назад

Эксперты из компании CertiK, специализирующейся на безопасности блокчейнов, выявили несколько критических уязвимостей в работе централизованной биржи Kraken. Они сообщили, что эти уязвимости могут привести к потерям на сотни миллионов долларов США (USD). Кроме того, специалисты заявили, что представители биржи им угрожали. Эксперты указали на уязвимость в системе депозитов.

Команда CertiK провела тщательное расследование по трём основным вопросам: возможность злоумышленника сфабриковать транзакцию депозита, вывести поддельные средства и какие меры контроля рисков и защиты активов активируются при запросе на перевод большой суммы.

По результатам нашего анализа биржа Kraken не прошла тесты, что свидетельствует о компрометации системы защиты по нескольким направлениям. Миллионы долларов могут быть зачислены на любой счёт. Огромное количество сфабрикованных криптовалют, даже на сумму более $1 млн, могут быть выведены и конвертированы в другие активы. За несколько дней тестирования не было сгенерировано ни одного оповещения. В Kraken отреагировали и заблокировали наши тестовые аккаунты только через несколько дней после официального уведомления об инциденте, заявили в CertiK.

После того как CertiK уведомила Kraken о проблемах, служба безопасности биржи классифицировала инцидент как «критический», что является наивысшим уровнем опасности для платформы.

В духе прозрачности и приверженности сообществу Web3 мы публично заявляем о проблеме, чтобы защитить безопасность всех пользователей. Мы также призываем Kraken прекратить угрозы в адрес белых хакеров, заявили представители CertiK.

Несмотря на решение проблемы, группа безопасности Kraken угрожала отдельным сотрудникам CertiK, заявив, что не выплатит положенную сумму в качестве награды. Кроме того, Kraken не указала сроки перевода и не запросила адреса для отправки вознаграждения.

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

chest

Другие новости

STRC продолжает торговаться ниже номинальной стоимости

chest

STRC продолжает торговаться ниже своей номинальной стоимости

user avatarСветлана Литвинова

Аналитик BenchmarkStoneX объясняет различия между STRC и TerraUSD

chest

Аналитик BenchmarkStoneX Марк Палмер подчеркивает, что STRC не является стабильной монетой и имеет фундаментальные отличия от TerraUSD и LUNA.

user avatarВера Джафарова

Создание Ethlabs для поддержки Ethereum

chest

Новая некоммерческая организация Ethlabs, основанная бывшими исследователями Ethereum Foundation, нацелена на подготовку сети и ее токена к институциональному принятию.

user avatarАндрей Колесников

Трамп подписал два указа для укрепления лидерства США в квантовых технологиях

chest

Президент США Дональд Трамп подписал два указа, направленных на развитие квантовых вычислений и переход к постквантовой криптографии.

user avatarСергей Ткаченко

Криптоиндустрия призывает Конгресс одобрить новый законопроект о налогах на цифровые активы

chest

Криптоиндустрия призывает Конгресс одобрить новый законопроект о налогах на цифровые активы

user avatarАлексей Гусев

Неопределенность вокруг законопроекта о налогах на цифровые активы перед выборами

chest

Демократы не ожидают принятия законопроектов о налогах на криптовалюту до выборов в ноябре.

user avatarДмитрий Мельник

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.