CertiK:向 Kraken 报告安全漏洞后员工却遭到其安全运营团队威胁

CertiK:向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁区块链安全机构CertiK在X平台发文称,此前已经发现Kraken交易所的一系列严重漏洞,这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示,Kraken的存款系统无法有效区分不同的内部转账状态,存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间,数百万美元的虚假资金可以被存入Kraken账户,并提取超过100万美元的伪造加密货币转化为有效资产,且Kraken系统未触发任何警报。CertiK通知Kraken后,Kraken将漏洞分类为“严重”(Critical),并初步修复了问题。但CertiK指出,Kraken安全团队随后威胁CertiK员工,要求在不合理的时间内偿还不匹配的加密货币,并未提供还款地址。为了保护用户安全,CertiK决定公开此事,呼吁Kraken停止对白帽黑客的任何威胁,强调通过合作应对风险。

相关推荐

封面图片

CertiK:向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK:向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁CertiK宣布在Kraken交易所发现了一系列严重漏洞,这些漏洞可能导致数亿美元的潜在损失。在测试期间,数百万美元的虚假资金可以被存入Kraken账户,并提取超过100万美元的伪造加密货币转化为有效资产,且Kraken系统未触发任何警报。https://www.panewslab.com/zh/sqarticledetails/r4ndd6e2.html
封面图片

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元据Kraken首席安全官NickPercoco在推特上披露,6月9日收到一名安全研究员的漏洞报告,声称发现一个“极其严重”的漏洞,可人为增加账户余额。调查发现,最近的用户体验(UX)改动导致系统在存款未完成前提前记入资金,使攻击者能虚增账户余额。尽管客户资产未受风险,但漏洞允许攻击者在一段时间内“制造”资金。Kraken在约1小时(47分钟)修复了该漏洞,并发现三个账户利用了该漏洞,从Kraken金库中提取了近300万美元,其中一个账户属于最初报告漏洞的研究员。此人只增加了4美元余额,本可证明漏洞存在并获赏金,但他将漏洞告知他人,后者提取了大量资金。Kraken要求他们提供完整活动记录并退还资金,但遭到拒绝并试图勒索。Kraken正与执法机构合作处理此事,Percoco强调,合规的安全研究应遵守漏洞赏金计划的规定,超出规则并勒索的行为不可接受。https://www.panewslab.com/zh/sqarticledetails/leu473fh.html
封面图片

【CertiK:此前向Worldcoin报告的安全漏洞已得到修复】

【CertiK:此前向Worldcoin报告的安全漏洞已得到修复】2023年08月04日12点00分8月3日消息,区块链安全公司CertiK在社交平台表示,该公司在5月29日向Worldcoin的安全团队报告了一个可能允许攻击者通过绕过验证过程成为Orb运营商的安全漏洞。通过这个安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或接受审查面试。在正常情况下,只有通过Worldcoin严格的身份验证过程的合法企业才能运行收集用户虹膜信息的Orb操作。Worldcoin的安全团队确认了这个安全漏洞,并迅速发布了修复。CertiK已经验证并确认该修复已经缓解了威胁。
封面图片

CertiK 白帽黑客从 Kraken 窃取数百万美元加密资产

CertiK白帽黑客从Kraken窃取数百万美元加密资产Kraken首席战略官NickPercoco表示,该交易平台将近期近300万美元的损失视为刑事案件,正与执法部门协调追回资金。Percoco称,这些未透露姓名的CertiK研究人员通过在存款完成之前提取已存入其账户的资金,从Kraken窃取了数百万美元的加密货币。他写道,攻击者可以有效地印制资产。而CertiK在X上为自己的行为辩护,声称Kraken威胁了公司员工。CertiK还声称,Kraken要求归还的资金总额与其所盗取的加密货币不匹配。此外,以太坊钱包管理器MyCrypto的首席执行官兼创始人TaylorMonahan表示,CertiK应该害怕Kraken的律师、对其声誉的损害,以及这场风波可能如何影响CertiK的内部文化。她还指出,由于CertiK审计的几个加密项目过去曾遭遇攻击,因此网上开始流传关于此前存在内部人员操作可能性的猜测。
封面图片

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】2023年08月09日10点40分老不正经报道,根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。
封面图片

Kraken 首席安全官:欺诈者从平台账户提取近 300 万美元,客户资产安全

Kraken首席安全官:欺诈者从平台账户提取近300万美元,客户资产安全6月19日消息,KrakenExchange首席安全官NickPercoco在X平台发文披露,6月9日收到了一名安全研究人员发出的BugBounty计划警报,最初没有披露任何具体细节,仅在电子邮件中声称发现了一个“极其严重”的漏洞,该漏洞使他们能够人为地增加我们平台上的余额。需要明确的是,客户的资产从未受到威胁。但是,恶意攻击者可以在一段时间内有效地窃取其Kraken账户中的资产,Kraken将此漏洞归类为“严重”,在一小时内(确切地说是47分钟)专家团队就缓解了此问题。在几个小时内,此问题已完全修复,不会再次发生。通过彻底调查情况,很快发现几天之内有3个账户利用了此漏洞最终从Kraken账户中提取了近300万美元,这些钱来自Kraken的资金,而不是其他客户资产。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人