المصدر: مجتمع CertiK الصيني
اكتشفت CertiK مؤخرًا سلسلة من الثغرات الأمنية الخطيرة في بورصة Kraken، والتي قد تؤدي إلى خسائر بمئات الملايين من الدولارات .
بدءًا من اكتشاف أن نظام إيداع البورصة في Kraken قد لا يكون قادرًا على التمييز بين حالات التحويل الداخلي المختلفة، أجرت CertiK تحقيقًا شاملاً وأثارت ثلاثة أسئلة رئيسية:< /p> p>
هل يمكن لممثل خبيث تزييف معاملة إيداع في حساب Kraken؟
هل يمكن للجهات الخبيثة سحب الأموال المزيفة؟
ما هي إجراءات التحكم في المخاطر وحماية الأصول التي سيتم تفعيلها عند تقديم طلب سحب كبير؟
وفقًا لنتائج الاختبار، فشلت بورصة Kraken في جميع هذه الاختبارات، مما يشير إلى أن نظام الدفاع المتعمق الخاص بـ Kraken قد تعرض للاختراق على جبهات متعددة بملايين الدولارات؛ المودعة في أي حساب كراكن. يمكن سحب كميات كبيرة من العملات المشفرة المزيفة (التي تزيد قيمتها عن مليون دولار) من الحسابات وتحويلها إلى عملات مشفرة صالحة. ومما زاد الطين بلة، أنه خلال فترة الاختبار التي استمرت عدة أيام، لم يتم إطلاق أي إنذارات. لقد مرت أيام بعد أن أبلغنا رسميًا بالحادثة حتى استجابت Kraken وأغلقت الحساب التجريبي.
بعد الاكتشاف، أبلغت CertiK Kraken، وصنفه فريقها الأمني على أنه "حرج": وهو مستوى التصنيف الأكثر خطورة في Kraken. بعد تحديد الثغرة الأمنية وإصلاحها بنجاح في البداية، هدد فريق العمليات الأمنية في Kraken موظفي CertiK الأفراد بسداد مبالغ غير متطابقة من العملة المشفرة خلال فترة زمنية غير معقولة، حتى دون تقديم عنوان سداد.
لكي يتمكن المجتمع من الحصول على فهم أكثر شفافية للحادث بأكمله، توفر CertiK جدولًا زمنيًا للحادث وتفاصيل معاملة الإيداع التجريبي:
< ul class=" list-paddingleft-2">وقت الحادث
تفاصيل معاملة الإيداع التجريبي
< img src="https: //img.jinse.cn/7244856_image3.png" alt="ts4F4V8L68HNmya5gmQ93ymsUK2USOBsib4qJ8Pf.png">
من بينهم، أشار CertiK إلى:
حقائق عملية White Hat: تم سك ملايين الدولارات من العملات المشفرة من لا شيء، ولم يتم إشراك أي أصول حقيقية لمستخدمي Kraken في النشاط البحثي .
مشكلات أمنية أكثر خطورة: على مدار عدة أيام، تم إنشاء العديد من الرموز المميزة المزيفة وسحبها إلى عملات مشفرة صالحة حتى قبل تقرير CertiK، ولم يتم تفعيل أي آليات للتحكم في المخاطر أو الوقاية منها.
السؤال الحقيقي: لماذا فشل نظام الدفاع المتعمق في Kraken في اكتشاف العديد من المعاملات الاختبارية. تعد عمليات السحب الكبيرة المستمرة من حسابات الاختبار المختلفة جزءًا من حدود نظام اختبار CertiK.
بروح الشفافية والالتزام تجاه مجتمع Web3، اختارت CertiK جعل هذه المسألة عامة لحماية أمن جميع المستخدمين. . تحث CertiK بورصة Kraken على إيقاف أي تهديدات ضد قراصنة القبعة البيضاء والعمل معًا لمواجهة المخاطر وتأمين مستقبل Web3.
في 19 يونيو، بالتوقيت المحلي في الولايات المتحدة، اندلعت مواجهة عامة على وسائل التواصل الاجتماعي بين بورصة العملات المشفرة Kraken وشركة أمن blockchain CertiK حول سلسلة من الثغرات الأمنية الشديدة.
WenJun美国当地时间 6 月 19 日,加密货币交易所 Kraken 和区块链安全公司 CertiK 在社交媒体上就一系列严重的安全漏洞问题发生了公开对峙。
WenJunفي 19 يونيو، صرح نيك بيركوكو، كبير مسؤولي الأمن في كراكن، أن أحد موظفي شركة أمنية استخدم ثغرة أمنية في النظام الأساسي لسحب أكثر من 3 ملايين دولار من الأصول الرقمية، وتم تصنيف هذا السلوك على أنه قضية ابتزاز إجرامي.
JinseFinanceتم التحقق من النمو المطرد لسوق العملات المشفرة منذ بداية عام 2023 من خلال الخسائر المعلنة هذا الأسبوع.
decryptذكرت بلومبرج أن التحقيق كان في "مرحلة متقدمة" و "يمكن أن يؤدي إلى تسوية في الأيام المقبلة".
Beincryptoاستجابةً لسوق العملات المشفرة السيئ ، اختارت شركة Kraken إيقاف عملياتها في اليابان للمرة الثانية.
Cryptoknowmicsوفقًا لتقرير حديث ، أعلن الرئيس التنفيذي الجديد لشركة Kraken ، Dave Ripley ، أنه لا ينوي تسجيل Kraken لدى SEC.
Bitcoinistجيسي باول ، الرئيس التنفيذي لشركة Kraken ، يتحدث بمزيد من التفصيل عن سبب قراره إغلاق المقر الرئيسي لشركة Kraken في سان فرانسيسكو. ...
BitcoinistJesse Powell表示,从2022年开始,该交易所将扩展为一个非同质化代币和NFT支持的贷款的市场。
Cointelegraphكانت شركة Kraken تهدف سابقًا إلى تنفيذ BItcoin Lightning Network في عام 2021 بعد الإعلان رسميًا عن الخطة في أواخر عام 2020.
Cointelegraph