美國知名加密貨幣交易所Kraken近日遭遇重大安全漏洞，導(dǎo)致至少價值300萬美元的數(shù)字資產(chǎn)被盜。然而，Kraken強(qiáng)調(diào)用戶資金并未受到威脅。

某研究團(tuán)隊持有Kraken300萬美元資產(chǎn)

Kraken公布，一個研究團(tuán)隊發(fā)現(xiàn)了交易所的一個重大安全漏洞，并因此持有了價值300萬美元的數(shù)字資產(chǎn)。這一漏洞最早于6月9日被一位匿名的自稱「安全研究員」發(fā)現(xiàn)并通知了Kraken。

漏洞被利用300萬美元資金被盜

然而，Kraken的資安長Nick Percoco表示，該研究員相關(guān)的兩個賬戶利用這一漏洞提取了超過300萬美元的數(shù)位資產(chǎn)。Percoco表示：「他們要求與業(yè)務(wù)團(tuán)隊通話，并且在我們提供預(yù)計漏洞可能造成的損失金額之前，拒絕歸還任何資金。這不是白帽黑客行為，而是勒索！」

用戶資金未受威脅

Kraken強(qiáng)調(diào)，這些被盜的加密貨幣是從Kraken自身的資金庫中被盜的，用戶資金并未受到威脅。

Kraken的回應(yīng)：這不是白帽黑客行為

在此次事件中，與漏洞有關(guān)的三個Kraken賬戶之一曾經(jīng)通過KYC驗證，該賬戶的所有者聲稱自己是一名安全研究員，但其身份尚未公開。這名研究員最初通過一次價值4美元的加密貨幣轉(zhuǎn)賬證明了漏洞，這已足以讓他從Kraken的漏洞賞金計劃中獲得「可觀的獎勵」。

然而，這名研究員將漏洞告知了其他兩個賬戶，這兩個賬戶不當(dāng)提取了接近300萬美元的資金。Kraken的資安長Nick Percoco表示：「為了透明，我們今天向業(yè)界披露這個漏洞。我們要求這些『白帽黑客』歸還他們從我們這里偷走的東西，卻被指責(zé)不合理和不專業(yè)。難以置信。」

資安團(tuán)隊Certik反擊：遭受Kraken威脅

資安團(tuán)隊CertiK看起來是這場爭端的主角，而它也反控遭到Kraken威脅。

Kraken重大安全漏洞

CertiK表示，調(diào)查始于對Kraken存款系統(tǒng)的重要發(fā)現(xiàn)。CertiK的團(tuán)隊發(fā)現(xiàn)該系統(tǒng)可能無法區(qū)分不同的內(nèi)部轉(zhuǎn)賬狀態(tài)。這促使了圍繞三個關(guān)鍵問題的全面檢查：

• 惡意行為者是否可以偽造一筆存款交易到Kraken賬戶？

• 惡意行為者是否可以提取偽造的資金？

• 大額提現(xiàn)請求可能會觸發(fā)哪些風(fēng)險控制和資產(chǎn)保護(hù)措施？

調(diào)查結(jié)果令人震驚。Kraken在這三項測試中全部失敗，顯示其深度防御系統(tǒng)在多方面被攻破。

偽造交易和未授權(quán)提現(xiàn)

調(diào)查顯示，數(shù)百萬美元可以被偽造地存入任何Kraken賬戶。更令人擔(dān)憂的是，價值超過100萬美元的偽造加密貨幣可以從該賬戶提取，并轉(zhuǎn)換為合法的加密資產(chǎn)。在多日測試期間，未觸發(fā)任何警報。Kraken僅在CertiK正式報告事件后數(shù)天，才采取行動并鎖定測試賬戶。

Kraken的回應(yīng)與后續(xù)行動

在收到CertiK的報告后，Kraken的安全團(tuán)隊將該問題定義為「嚴(yán)重」，即最高嚴(yán)重級別。雖然最初在識別和修復(fù)漏洞方面的對話看似成功，但情況很快惡化。Kraken的安全運(yùn)營團(tuán)隊威脅CertiK的個別員工，要求在不合理的時間內(nèi)歸還一筆數(shù)量不對的加密貨幣，且未提供任何還款地址。

CertiK敦促Kraken停止對白帽黑客的恐嚇行為，強(qiáng)調(diào)在解決安全風(fēng)險和保護(hù)去中心化金融未來方面進(jìn)行合作的重要性。

以上就是Certik：遭受Kraken威脅！Kraken遭遇重大安全漏洞、被盜300萬美元的詳細(xì)內(nèi)容，更多關(guān)于某研究團(tuán)隊持有Kraken300萬美元資產(chǎn)的資料請關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  V神反駁：請看Farcaster、Lens、Zupass等！加密理想主義已死？

  以太坊創(chuàng)辦人Vitalik Buterin昨（19）日回應(yīng)彭博TV主持人Joe Weisenthal的「加密貨幣理想主義已經(jīng)衰亡」觀點(diǎn)，他表示：理想主義者仍在，且許多相關(guān)項目已經(jīng)獲得了重要進(jìn)展,…

  2024-06-20
• 

  點(diǎn)擊賺幣小游戲Notcoin創(chuàng)始人：Tap to Earn不具可持續(xù)性

  Telegram的「Tap to Earn」點(diǎn)擊賺幣小游戲Notcoin創(chuàng)辦人表示，他不認(rèn)為點(diǎn)擊賺幣模式具備可持續(xù)性，未來四年的計劃是通過構(gòu)建可持續(xù)且高效的子系統(tǒng)，讓項目獨(dú)立于團(tuán)隊, 更多…

  2024-06-19
• 

  英偉達(dá)市值超微軟！但AI概念幣NEAR、ICP、FET、RNDR、TAO等暴跌

  目前AI在Google搜索的熱度已在本月初達(dá)到100的峰值、英偉達(dá)也在昨日創(chuàng)新高、市值超越微軟成全球第一,但數(shù)據(jù)顯示各大熱門AI代幣在過去7天內(nèi)均出現(xiàn)大幅下跌… 更多詳細(xì)資訊請…

  2024-06-19
• 

  HashKey Group宣布：HashKey平臺幣HSK預(yù)計將在今年第3季度上線

  香港數(shù)字資產(chǎn)金融服務(wù)集團(tuán)HashKey Group今(18)日宣布，HashKey平臺幣HSK預(yù)計將在今年第3季度上線，并于6月下旬啟動社群空投，以獎勵生態(tài)參與者、鼓勵用戶參與共建, 更多詳…

  2024-06-18
• 

  Circle與香港REAP合作！為缺乏銀行支持的企業(yè)提供創(chuàng)新支付服務(wù)

  穩(wěn)定幣發(fā)行商Circle與香港支付新創(chuàng)REAP合作，為難以獲得信用卡和銀行賬戶等傳統(tǒng)金融服務(wù)的公司，提供B2B支付，為全球22,000多家企業(yè)提供金融解決方案, 更多詳細(xì)資訊請看下…

  2024-06-18
• 

  看空zkSync？ V神：零知識證明應(yīng)用低估了zk-STARKS潛力

  采用零知識證明技術(shù)的以太坊Layer2網(wǎng)絡(luò)zkSync昨日剛上架幣安，以太坊創(chuàng)辦人Vitalik Buterin就發(fā)文感慨，鏈下ZK（零知識證明）應(yīng)用程序低估了使用STARK的潛力…更多詳細(xì)資訊…

  2024-06-18
• 

  SEC反駁Ripple：與LUNA事件的Terra和解性質(zhì)不同

  Ripple和SEC的起訴案從2020年至今仍未結(jié)束，Ripple在13日向美國紐約南區(qū)法院地方法官Analisa Torres要求處以不超過1000萬美元的民事罰款，然而，隔日SEC致信反駁其論點(diǎn)，聲…

  2024-06-17
• 

  SEC堅決反對Ripple降低罰款：數(shù)額不足難以達(dá)到懲罰效果

  美國證券交易委員會(SEC)對Ripple Labs最新要求降低罰款的主張?zhí)岢鰪?qiáng)烈反對，認(rèn)為這樣的罰款數(shù)額不足以達(dá)到應(yīng)有的懲罰效果, 更多詳細(xì)資訊請看下面正文…

  2024-06-17
• 

  Curve創(chuàng)辦人Michael Egorov認(rèn)為1.4億美元清算始于UwU Lend被盜

  涉及自動清算1億美元貸款的重大挫折后，Curve Finance創(chuàng)辦人Michael Egorov重申平臺將致力于成為最安全的借貸平臺,而被Egorov拿來借貸的平臺UwU Lend發(fā)生的「漏洞事件」也…

  2025-04-18
• 

  Ripple批SEC罰款20億美元太多！引用Terraform和解案認(rèn)為罰1千萬剛好

  The block報導(dǎo)，與美國證監(jiān)會(SEC)訴訟抗戰(zhàn)已久的Ripple Labs，在周四的法庭文件中對SEC求處的20億美元罰款表達(dá)強(qiáng)烈反對，更多詳細(xì)資訊請看下面正文…

  2024-06-15