- 📰 Новости и статьи
- Kraken угрожала экспертам по безопасности из CertiK
Kraken угрожала экспертам по безопасности из CertiK
Содержание
Уязвимости и расследование
Эксперты компании CertiK выявили несколько критических уязвимостей в системе безопасности биржи Kraken. Эти уязвимости могли привести к серьезным финансовым потерям, исчисляемым сотнями миллионов долларов. Специалисты провели тщательное расследование, изучив три ключевых вопроса: возможность фабрикации транзакций, вывод сфальсифицированных средств и меры контроля рисков при крупных переводах.
«По результатам нашей проверки биржа Kraken не прошла тесты. Это свидетельствует о компрометации системы защиты биржи по нескольким направлениям. Миллионы долларов США могут быть внесены на любой счет, а сфабрикованные криптовалюты, даже стоимостью более $1 млн, могут быть выведены и конвертированы. В течение многодневного периода тестирования не было сгенерировано ни одного оповещения. В Kraken отреагировали и заблокировали наши тестовые аккаунты только через несколько дней после официального уведомления», — заявили представители CertiK.
Реакция Kraken и угрозы
После получения доклада от CertiK, служба безопасности Kraken классифицировала выявленные уязвимости как «критические» — наивысший уровень опасности для платформы. Несмотря на это, представители Kraken угрожали сотрудникам CertiK, отказавшись выплатить вознаграждение за обнаруженные баги. Более того, компания не предоставила сроки перевода и не запросила адреса для выплаты награды.
Призыв к прозрачности
В ответ на угрозы CertiK публично заявила о проблеме, подчеркивая свою приверженность прозрачности и безопасности сообщества Web3. «В духе прозрачности и приверженности сообществу Web3 мы публично заявляем о проблеме, чтобы защитить безопасность всех пользователей. Кроме того, мы призываем Kraken прекратить угрозы в адрес "белых хакеров"», — заявили представители CertiK.
Эти события подчеркивают важность доверительных отношений между компаниями и исследователями безопасности, а также необходимость соблюдения этических норм в сфере кибербезопасности.
Читайте также:
Пока без коментариев
Будьте первым, кто поделится своими мыслями об этой статье
Популярные материалы
Акции
Прогноз акций СбербанкПрогноз акций ГазпромПрогноз акций ЛукойлПрогноз акций АэрофлотПрогноз акций РусснефтьПрогноз акций СамолетПрогноз акций ЮнипроПрогноз акций АртгенПрогноз акций ГенетикоПрогноз акций ЛенэнергоКриптовалюты
Прогноз курса БиткоинПрогноз курса ЭфириумПрогноз курса СоланаПрогноз курса ToncoinПрогноз курса Not CoinПрогноз курса DogecoinПрогноз курса BNBПрогноз курса XRPПрогноз курса TRUMPПрогноз курса PepeРейтинги акций
Самые дорогие акцииСамые дешёвые акцииСамые доходные акцииСамые надёжные акцииСамые ликвидные акцииПерспективные акцииНедооцененные акцииГолубые фишкиАкции с дивидендамиБонусы и спецпредложения
Бонусы и акции банковБонусы за инвестицииВыгодные банковские вкладыБонусы за регистрациюПромокоды банковКредитные карты с бонусамиДебетовые карты с бонусамиМарафон кэшбэка от Яндекс-БанкаПолезные материалы
Лучшие криптокошельки 2025Лучшие криптовалютные биржи 2025Биржи без верификации (KYC) 2025Карты с бесконтактной оплатойКарты с процентом на остатокКарты для самозанятыхКарты с бесплатным обслуживаниемВыгодные карты для пенсионеровЛучшая карты для путешествийДетские банковские картыОтветы на тесты
Тест «Необеспеченные сделки»Тест «Котировальные списки акций»Тест «Российские облигации без рейтинга»Тест «Производные финансовые инструменты»Тест «Облигации со структурным доходом»Тест «Структурные облигации»Тест «Маржинальная торговля»Тест «Фьючерсы и Опционы»Тест для неквалифицированных инвесторов