当前位置:主页 > 区块链 > 资讯 > 某研究团队持有Kraken300万美元资产

Certik:遭受Kraken威胁!Kraken遭遇重大安全漏洞、被盗300万美元

2024-06-20 20:29:40 | 来源:本站整理 | 作者:佚名
美国知名加密货币交易所Kraken近日遭遇重大安全漏洞,导致至少价值300万美元的数字资产被盗,然而,Kraken强调用户资金并未受到威胁, 更多详细资讯请看下面正文

Kraken遭遇重大安全漏洞、被盗300万美元!Certik:遭受Kraken威胁

美国知名加密货币交易所Kraken近日遭遇重大安全漏洞,导致至少价值300万美元的数字资产被盗。然而,Kraken强调用户资金并未受到威胁。

某研究团队持有Kraken300万美元资产

Kraken公布,一个研究团队发现了交易所的一个重大安全漏洞,并因此持有了价值300万美元的数字资产。这一漏洞最早于6月9日被一位匿名的自称「安全研究员」发现并通知了Kraken。

漏洞被利用300万美元资金被盗

然而,Kraken的资安长Nick Percoco表示,该研究员相关的两个账户利用这一漏洞提取了超过300万美元的数位资产。Percoco表示:「他们要求与业务团队通话,并且在我们提供预计漏洞可能造成的损失金额之前,拒绝归还任何资金。这不是白帽黑客行为,而是勒索!」

用户资金未受威胁

Kraken强调,这些被盗的加密货币是从Kraken自身的资金库中被盗的,用户资金并未受到威胁。

Kraken的回应:这不是白帽黑客行为

在此次事件中,与漏洞有关的三个Kraken账户之一曾经通过KYC验证,该账户的所有者声称自己是一名安全研究员,但其身份尚未公开。这名研究员最初通过一次价值4美元的加密货币转账证明了漏洞,这已足以让他从Kraken的漏洞赏金计划中获得「可观的奖励」。

然而,这名研究员将漏洞告知了其他两个账户,这两个户不当提取了接近300万美元的资金。Kraken的资安长Nick Percoco表示:「为了透明,我们今天向业界披露这个漏洞。我们要求这些『白帽黑客』归还他们从我们这里偷走的东西,却被指责不合理和不专业。难以置信。」

资安团队Certik反击:遭受Kraken威胁

资安团队CertiK看起来是这场争端的主角,而它也反控遭到Kraken威胁。

Kraken重大安全漏洞

CertiK表示,调查始于对Kraken存款系统的重要发现。CertiK的团队发现该系统可能无法区分不同的内部转账状态。这促使了围绕三个关键问题的全面检查:

  • 恶意行为者是否可以伪造一笔存款交易到Kraken账户?

  • 恶意行为者是否可以提取伪造的资金?

  • 大额提现请求可能会触发哪些风险控制和资产保护措施?

调查结果令人震惊。Kraken在这三项测试中全部失败,显示其深度防御系统在多方面被攻破。

伪造交易和未授权提现

调查显示,数百万美元可以被伪造地存入任何Kraken账户。更令人担忧的是,价值超过100万美元的伪造加密货币可以从该账户提取,并转换为合法的加密资产。在多日测试期间,未触发任何警报。Kraken仅在CertiK正式报告事件后数天,才采取行动并锁定测试账户。

Kraken的回应与后续行动

在收到CertiK的报告后,Kraken的安全团队将该问题定义为「严重」,即最高严重级别。虽然最初在识别和修复漏洞方面的对话看似成功,但情况很快恶化。Kraken的安全运营团队威胁CertiK的个别员工,要求在不合理的时间内归还一笔数量不对的加密货币,且未提供任何还款地址。

CertiK敦促Kraken停止对白帽黑客的恐吓行为,强调在解决安全风险和保护去中心化金融未来方面进行合作的重要性。

以上就是Certik:遭受Kraken威胁!Kraken遭遇重大安全漏洞、被盗300万美元的详细内容,更多关于某研究团队持有Kraken300万美元资产的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:虚拟货币   区块链  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 72792.64¥ 501985.32
    +2.99%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2130.84¥ 14694.48
    +4.35%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0002¥ 6.8974
    +0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 657.03¥ 4530.94
    +1.55%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4375¥ 9.9131
    +3.66%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9997¥ 6.894
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 91.6341¥ 631.91
    +2.94%
  • tron TRX 波场

    TRX

    波场

    $ 0.2842¥ 1.9598
    +0%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.095897¥ 0.6613
    +4.52%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.2755¥ 1.8998
    +3.18%

币圈快讯

  • 纽约证券交易所母公司投资OKX估值250亿美元

    2026-03-05 20:35
    据Fortune报道,纽约证券交易所(NYSE)的母公司已对加密货币交易所OKX进行投资,估值达250亿美元。

  • 币安上线Opinion(OPN)及相关产品

    2026-03-05 20:32
    币安将于2026年3月5日21:00上线Opinion(OPN)相关产品,包括币安理财、闪兑、VIP借币、杠杆及合约。用户可通过币安理财平台申购OPN保本赚币产品,并在上线后通过一键买币和闪兑平台交易OPN。币安合约将上线OPNU本位永续合约,最高杠杆可达25倍。

  • OpenClaw出现自我攻击漏洞误执行Bash命令致密钥泄露

    2026-03-05 20:29
    Web3安全公司GoPlus发文称,AI开发工具OpenClaw近日被曝出现一次自我攻击安全事件。在执行自动化任务时,系统在调用Shell命令创建GitHubIssue过程中构造了错误的Bash指令,意外触发命令注入,导致大量敏感环境变量被公开。事件中,AI生成的字符串包含反引号包裹的set,被Bash解释为命令替换并自动执行。由于Bash在无参数执行set时会输出当前所有环境变量,最终导致超过100行敏感信息(包括Telegram密钥、认证Token等)被直接写入GitHubIssue并公开发布。GoPlus建议,在AI自动化开发或测试场景中,应尽量使用API调用替代直接拼接Shell命令,并遵循最小权限原则隔离环境变量,同时禁用高风险执行模式,并在关键操作中引入人工审核机制。

  • 分析BTC与美元同步走强引发市场关注近期关键阻力位或在7.4万美元

    2026-03-05 20:26
    据市场消息,比特币目前正在逼近7.4万美元关键阻力位,中东冲突爆发以来累计涨幅已超过10%。值得注意的是,此轮上涨出现在全球股市风险偏好下降、美元同步走强的背景下。美元指数(DXY)本周上涨超过1%,并在周三触及99.68,为去年11月以来高位。历史上,比特币通常与美元呈负相关,但自特朗普在2024年大选获胜并提出亲加密政策以来,两者多次出现同步涨跌的情况。

  • GoPlus与Custos达成战略合作推动代币锁定业务的发展

    2026-03-05 20:21
    GoPlus宣布与Custos建立长期战略合作伙伴关系。双方团队将围绕代币锁定业务展开深度合作,探索链上资产管理的新可能性,并将代币锁定从基本工具提升至协议级资本战略基础设施。 双方将保持清晰的界限和不同的角色,在独立发展的同时实现战略协同。Custos将专注于资产管理协议层的创新,推动代币锁定业务向更高层次发展。GoPlus将继续构建安全基础设施,同时为Custos的发展提供战略支持。
    • 查看更多

区块链百科

最新资讯

更多