Как долгосрочный криптоинвестор с опытом работы в области кибербезопасности, я нахожу недавние события между Kraken и CertiK тревожными. Предполагаемая кража цифровых активов CertiK на сумму почти 3 миллиона долларов, как утверждает Kraken, поднимает серьезные вопросы об этике и профессионализме некоторых представителей исследовательского сообщества в области безопасности.
CertiK, ведущая компания по безопасности блокчейнов, признала свою причастность к краже цифровых активов на сумму около 3 миллионов долларов, которая, по утверждению Kraken, имела место.
Примерно две недели назад Kraken подвергся серьезной кибератаке, в результате которой убытки составили почти 3 миллиона долларов. Криптовалютная биржа отреагировала на это, рассматривая это происшествие как потенциальное преступление, и начала сотрудничество с соответствующими правоохранительными органами для дальнейшего расследования.
Атака Кракена
9 июня Kraken, известная криптовалютная биржа, объявила, что она пострадала от нарушения безопасности, что привело к потере активов на сумму около 3 миллионов долларов. Как сообщил директор службы безопасности Kraken Николас Перкоко, в инциденте участвовал исследователь безопасности, который утверждал, что обнаружил серьезную ошибку, которая позволила им неестественным образом раздуть свой баланс на платформе с помощью программы вознаграждения за ошибки Kraken.
9 июня 2024 г. мы получили уведомление через нашу программу вознаграждения за ошибки о проблеме от эксперта по безопасности. Подробности проблемы изначально не разглашались, но они упомянули об обнаружении «крайне критической» ошибки, позволяющей им ненадлежащим образом увеличить баланс своего счета в нашей системе.
Как исследователь, я обнаружил интригующую находку во время изучения недавних инцидентов безопасности на Кракене. При ближайшем рассмотрении мы обнаружили единственный сбой, который предоставил злоумышленнику незаслуженные привилегии. Этот недостаток позволял им инициировать депозиты и впоследствии получать средства на свой счет, минуя требование о завершении процесса депозита. Основная причина этой уязвимости может быть связана с недавним изменением пользовательского интерфейса Kraken. Злоумышленнику удалось «подделать активы» в своей учетной записи Kraken.
CertiK называет себя исследователем безопасности
Как криптоинвестор, я бы сказал это так: несколько дней назад я наткнулся на тревожное объявление. Компания CertiK, занимающаяся безопасностью блокчейнов, призналась, что несет ответственность за недавнюю кражу цифровых активов на сумму 3 миллиона долларов с платформы Kraken. В сообщении на своем официальном канале X они объяснили, что заранее довели до сведения Kraken эксплойт, который, к сожалению, позволил им забрать миллионы со счетов биржи.
Как криптоинвестор я внимательно следил за последними событиями на бирже KrakenFX. К моему беспокойству, я столкнулся с критическими уязвимостями, выявленными CertiK, которые потенциально могут привести к значительным потерям, достигающим сотен миллионов долларов. Обнаружив эту проблему, я сразу же связался с Kraken, чтобы обратить на нее их внимание. Их команда безопасности признала серьезность проблемы и классифицировала ее как «Критическая» — самый серьезный уровень в системе классификации Kraken.
Сообщается, что команда безопасности Kraken сделала угрожающие заявления в адрес сотрудников компании по проверке блокчейна CertiK.
«После первоначальных побед в обнаружении и устранении уязвимости команда безопасности Kraken, как сообщается, оказала давление на сотрудников CertiK, чтобы они возместили нелепую сумму в криптовалюте в нереалистичные сроки. Без раскрытия адресов погашения это требование вызывает обеспокоенность. В интересах открытости и В связи с нашей преданностью сообществу Web3, мы публикуем эту информацию, чтобы обеспечить безопасность всех пользователей. Мы настоятельно призываем Kraken отказаться от любых тактик запугивания этических хакеров».
CertiK также опубликовала хронологию событий, начиная с выявления эксплойта 5 июня и заканчивая угрозами Kraken сотрудникам CertiK 18 июня. Охранная фирма добавила, что она также переведет средства на счет, к которому Kraken сможет получить доступ.
Криптосообщество, поддерживающее Kraken
Многие члены криптовалютного сообщества выразили одобрение по отношению к Kraken, поскольку считали, что поведение Certik отклоняется от обычных практик этических хакеров. Тем не менее, существует неопределенность относительно того, намерен ли Kraken возбудить иск или имеет ли для этого достаточные основания.
Как аналитик, я обнаружил некоторые тревожные новости. Certik, охранная фирма, о которой идет речь, призналась в краже у Kraken и в настоящее время пытается вымогать у нее дополнительные средства. Учитывая частоту хакерских инцидентов, связанных с аудитами Certik, это открытие стало шоком. Удивительно, что такая компания, имеющая опыт нарушений безопасности, продолжает работать. Такое поведение граничит с преступной деятельностью.
Как криптоинвестор, я внимательно следил за выводами CertiK, известной фирмы, занимающейся аудитом безопасности. Ранее они отмечали существенные уязвимости в приложении Wormhole Bridge и Telegram. Сообщается, что в неудачном 2023 году эти проблемы привели к незаконному присвоению цифровых активов примерно на 1 миллиард долларов из-за незаконной деятельности.
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты TRB: анализ и прогноз цен на Tellor Tributes
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
- Прогнозы криптовалюты ZRO: анализ и прогноз цен на LayerZero
2024-06-20 12:10