加拿大加密交易所 Catalyx 因 “安全漏洞” 暂停交易和提款

加拿大加密交易所Catalyx因“安全漏洞”暂停交易和提款加拿大加密货币交易所Catalyx背后公司CatalXCTXLtd宣布，因安全漏洞导致部分客户资金损失而暂停所有交易、存款和取款。CatalXCTX在新闻稿中表示，已对该事件展开调查，该事件可能涉及一名员工，具体损失金额未透露。上周，加拿大监管机构命令Catalyx停止所有加密货币合约交易，并对该公司展开调查。

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar的安全研究人员发现了一个托管在MicrosoftAzure云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。——

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】2023年08月04日12点00分8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在5月29日向Worldcoin的安全团队报告了一个可能允许攻击者通过绕过验证过程成为Orb运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。在正常情况下，只有通过Worldcoin严格的身份验证过程的合法企业才能运行收集用户虹膜信息的Orb操作。Worldcoin的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK已经验证并确认该修复已经缓解了威胁。

【加密货币交易平台Patricia遭遇安全漏洞已暂停提款】

【加密货币交易平台Patricia遭遇安全漏洞已暂停提款】2023年05月29日10点00分老不正经报道，礼品卡和加密货币交易平台Patricia遭遇安全漏洞，为了保护旗下用户该平台已宣布暂停提款。Patricia称，该漏洞可能会影响BTC资产，但其他加密货币和客户资金不会受到影响。尽管Patricia没有透露本次事件中受损的资产范围，但在执法部门的帮助下发现问题可能是一位内部人员造成的，据悉为加强平台的安全性该公司已委托安全公司进行审计。（cointelgraph）

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁CertiK宣布在Kraken交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。https://www.panewslab.com/zh/sqarticledetails/r4ndd6e2.html

CertiK：向 Kraken 报告安全漏洞后员工却遭到其安全运营团队威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。