CertiK公开Kraken安全挑战,坚守道德底线,反击勒索企图

来源:网络时间:2024-07-02 15:03:25

全球知名的安全审计公司CertiK近日发布了一份详尽报告,揭示了在加密货币交易平台Kraken上发现的安全漏洞。这一行动不仅展示了CertiK在维护区块链生态系统安全方面的专业能力和透明度,也坚决驳斥了任何关于其参与敲诈勒索的不实指控。据报道,CertiK团队在常规审计过程中发现了这些潜在风险点,并立即通知了Kraken,后者迅速采取措施修复了漏洞,确保了用户资产的安全。此事件再次强调了网络安全在加密世界中的重要性,同时也彰显了CertiK坚持原则、反对任何非法勒索行为的立场。这次合作不仅是对行业内部协作应对安全威胁的一次成功示范,也是对试图破坏行业秩序行为的一次有力回应。

CertiK 揭露加密货币交易所 Kraken 的漏洞细节,并拒绝敲诈勒索的指控

certik 揭露加密货币交易所 kraken 的漏洞细节,并拒绝敲诈勒索的指控

区块链安全公司 CertiK 近期揭露了其在加密货币交易所 Kraken 发现的一个严重漏洞,并公开了随后的争议过程。同时,CertiK 坚决否认了 Kraken 对其的敲诈勒索指控,并表示将退还用于测试的资金。

漏洞的发现与采取的措施

CertiK 表示,其研究人员于 6 月 5 日发现 Kraken 的存款系统存在一个漏洞,该漏洞可能允许恶意行为者伪造存款交易并提取虚假资金。CertiK 随即展开了深入调查和一系列测试,以验证漏洞的实际风险。

CertiK 的测试揭示了一个惊人的结果:数百万美元可以存入任何 Kraken 账户,且价值超过 100 万美元的伪造加密货币可以被提取并转换成有效货币。在数天的测试期间,这些操作没有触发任何警报。Kraken 直到几天后才对事件做出回应,并锁定了测试账户。

产生争议及造成损失

尽管最初 CertiK 和 Kraken 成功沟通并采取措施修复漏洞,但情况随后恶化。6 月 18 日,Kraken 被指控威胁 CertiK 员工,要求在不合理的时间内偿还“不匹配”的金额,且未提供相关的钱包地址。

Kraken 首席安全官 Nick Percoco 于 6 月 19 日透露,由于该漏洞,其钱包损失了近 300 万美元。他指出,6 月 9 日,Kraken 收到一名“安全研究员”的匿名举报,揭露了资金系统中的严重漏洞。Kraken 发现有三个账户在短时间内利用了这一漏洞。

CertiK 的回应与退款计划

CertiK 否认了 Kraken 的敲诈勒索指控,并表示由于 Kraken 未能提供还款地址,且请求的金额不匹配,CertiK 将根据记录将资金转回 Kraken 可以访问的账户。CertiK 强调,这些资金原本是用于“白帽测试”的。

Kraken 指责 CertiK 的行为不道德,并涉嫌犯罪,因为 CertiK 拒绝了 Kraken 提出的退还资金和提供数据的请求。相反,CertiK 安排了与 Kraken 的会议,讨论根据不披露可能造成的损失来确定奖励金额。

结语

这一事件不仅凸显了加密货币交易所在安全方面的脆弱性,也引发了关于安全研究道德和法律界限的讨论。

CertiK 和 Kraken 之间的争议可能会对区块链安全领域的信任和合作产生长远影响。随着法律和道德问题的进一步明朗化,这一事件的发展将继续受到行业内外的密切关注。

以上就是CertiK 揭露加密货币交易所 Kraken 的漏洞细节,并拒绝敲诈勒索的指控的详细内容,更多请关注其它相关文章!

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系我们删除。(本站为非盈利性质网站) 联系邮箱:9145908@qq.com