CertiK:向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK:向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁 CertiK 宣布在 Kraken 交易所发现了一系列严重漏洞,这些漏洞可能导致数亿美元的潜在损失。在测试期间,数百万美元的虚假资金可以被存入 Kraken 账户,并提取超过 100 万美元的伪造加密货币转化为有效资产,且 Kraken 系统未触发任何警报。

相关推荐

封面图片

链上侦探:CertiK疑似利用Kraken漏洞牟利,Kraken黑客地址与CertiK存在联系

链上侦探:CertiK疑似利用Kraken漏洞牟利,Kraken黑客地址与CertiK存在联系 针对Kraken和CertiK之间的安全漏洞报告争议,链上侦探@0xBoboShanti称,一位Certik安全研究人员之前发布的一个地址早在5月27日就进行了探测和测试,这与Certik的事件时间表产生了矛盾。更进一步,该测试地址资金源于Certik的一个Tornado交易(Tornado tx),该钱包最近(直到今天)一直在与相同的合约进行交互,这一发现将这一事件与原始的安全研究人员联系了起来。
封面图片

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元 据 Kraken 首席安全官 Nick Percoco 在推特上披露,6月9日收到一名安全研究员的漏洞报告,声称发现一个“极其严重”的漏洞,可人为增加账户余额。调查发现,最近的用户体验(UX)改动导致系统在存款未完成前提前记入资金,使攻击者能虚增账户余额。尽管客户资产未受风险,但漏洞允许攻击者在一段时间内“制造”资金。Kraken 在约1小时(47分钟)修复了该漏洞,并发现三个账户利用了该漏洞,从 Kraken 金库中提取了近 300 万美元,其中一个账户属于最初报告漏洞的研究员。此人只增加了 4 美元余额,本可证明漏洞存在并获赏金,但他将漏洞告知他人,后者提取了大量资金。Kraken 要求他们提供完整活动记录并退还资金,但遭到拒绝并试图勒索。Kraken 正与执法机构合作处理此事,Percoco 强调,合规的安全研究应遵守漏洞赏金计划的规定,超出规则并勒索的行为不可接受。
封面图片

Cyvers CTO质疑CertiK发现Kraken漏洞的时间,称CertiK疑似对OKX和Coinbase做过相同测试

Cyvers CTO质疑CertiK发现Kraken漏洞的时间,称CertiK疑似对OKX和Coinbase做过相同测试 PANews 6月20日消息,针对Kraken和CertiK之间的安全漏洞报告争议,安全公司Cyvers的首席技术官Meir Dolev在X平台引援了此前安全研究员@tayvano分享的内容,以对Certik所述的6月5日发现漏洞时间提出质疑:0x1d…7ac9地址于5月24日在Base网络上创建了合约0x45…CeA9,并进行了相关活动,而Certik测试地址也曾使用过该未知地址相同的签名哈希。疑似这个在Base上部署的合约( 0x45…CeA9)也在对OKX和Coinbase做过相同的测试,以确定这两个交易所是否有Kraken相同的漏洞。
封面图片

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】 根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。 快讯/广告 联系 @xingkong888885
封面图片

CertiK:已向Kraken归还所有资金但与Kraken要求的不一致,大规模测试系测试其风控的限制

CertiK:已向Kraken归还所有资金但与Kraken要求的不一致,大规模测试系测试其风控的限制 PANews 6月20日消息,CertiK在X平台发布了关于最近CertiK-Kraken白帽行动的Q&A,表示没有真实用户损失资金,加密货币是通过交易所漏洞凭空铸造的,在其研究活动中,没有直接涉及真正的Kraken用户资产;在其所有的与Kraken(通过电子邮件和视频会议)的沟通中,其始终向他们保证会归还资金;所有资金都已归还,但总金额与Kraken指定的不符,CertiK基于其记录进行了归还;CertiK归还了:734.19215 ETH,29,001 USDT,1021.1 XMR,而Kraken要求的是155818.4468 MATIC,907400.1803 USDT,475.5557871 ETH,1089.794737 XMR。 关于大规模测试的原因,CertiK表示,这是因为测试了Kraken的风险控制的限制,经过几天连续测试,在测试了已接近300万美元的加密货币后,仍然没… (点击链接阅读全文)
封面图片

【CertiK:9月加密领域安全事件共造成3.32亿美元损失】

【CertiK:9月加密领域安全事件共造成3.32亿美元损失】 CertiK在X平台发文表示,综合9月份发生的所有安全事件,团队已经确认,漏洞利用、黑客攻击和诈骗造成的损失约为3.32亿美元。其中: - 退出诈骗造成损失约为190万美元; - 闪电贷造成损失约为40万美元; - 漏洞利用造成损失约为3.298亿美元。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人