Вторник, 2 июля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Исследователи CertiK связались с атакой Kraken на 3 миллиона долларов

Вольфрамовый Куб

Исследователи CertiK связались с атакой Kraken на 3 миллиона долларов

После сообщения о потере 3 миллионов долларов из казны биржи Kraken аудитор смарт-контрактов CertiK выявил связь с инцидентом.

Торговая площадка попыталась немедленно вернуть средства, но обратилась в правоохранительные органы, сославшись на случай вымогательства.

CertiK делится мнением о потере Kraken

Недавняя атака на биржу Kraken стоимостью 3 миллиона долларов была связана с фирмой CertiK, занимающейся аудитом смарт-контрактов, которая подтвердила связь. Они обнаружили ряд критических уязвимостей, которые потенциально могут привести к убыткам в сотни миллионов долларов.

После открытия исследователи взяли на себя инициативу изучить уязвимость, задав три вопроса в поддержку своего исследования.

  • Может ли злоумышленник подделать депозитную транзакцию на счет Kraken?
  • Может ли злоумышленник вывести фальсифицированные средства?
  • Какие средства контроля рисков и защиты активов могут быть активированы в случае запроса на вывод средств на крупную сумму?

Подробнее: Обзор Kraken 2024: безопасность и возможности

По данным CertiK, торговая платформа не прошла все тесты, что привело к выводу, что «система глубокоэшелонированной защиты Kraken скомпрометирована по нескольким направлениям».

«Согласно результатам наших тестов: биржа Kraken не прошла все эти тесты, что указывает на то, что система глубокой защиты Kraken скомпрометирована по нескольким направлениям. Миллионы долларов могут быть переведены на ЛЮБОЙ счет Kraken. Огромное количество произведенной криптовалюты (стоимостью более). 1 миллион долларов) могут быть сняты со счета и конвертированы в действующую криптовалюту. Хуже того, в течение многодневного тестового периода никаких предупреждений не было. Kraken ответил и заблокировал тестовые аккаунты только после официального сообщения об инциденте», — говорится в отчете, отмеченном в сообщении . .

CertiK передала эти выводы Kraken Exchange , чья служба безопасности оценила их как «критические», самый серьезный уровень рейтинга на торговой платформе. К сожалению, все закончилось делом, потребовавшим вмешательства правоохранительных органов.

«Операционная группа безопасности Kraken угрожала отдельным сотрудникам CertiK вернуть несоответствующую сумму криптовалют в необоснованные сроки, даже не предоставив адреса возврата. Устный консенсус, достигнутый во время нашей встречи, впоследствии не был подтвержден, они публично обвинили нас в краже и даже прямо. угрожали нашим сотрудникам, что совершенно неприемлемо», — рассказал CertiK BeInCrypto.

CertiK призвала Kraken прекратить угрозы против ее личности, которую она назвала «хакером Уайтхэта». Аудитор смарт-контрактов поделился всеми транзакциями пробного депозита. Они добавили, что перевели все средства на доступный счет в Kraken.

Аудитора судят за атаку с использованием ошибок на сумму 3 миллиона долларов

Несмотря на усилия CertiK пролить свет на проблему, криптосообщество раскритиковало исследователей, подав на них в суд за халатность . Один пользователь отмечает , что «настроение вокруг этой истории было бы более позитивным, если бы она была решена мирным путем с Кракеном и опубликована позже».

В отчете об этом событии, сделанном разработчиком Уттамом Сингхом, высмеиваются некоторые аспекты, которые еще больше склоняют дело против CertiK. Он подчеркивает тот факт, что исследователи выполнили несколько транзакций и ждали пять дней, прежде чем раскрыть информацию.

По словам технического директора Cyvers Меира Долева, 24 мая адрес, связанный с Certik, создал контракт в базовой сети Coinbase Layer-2. Это ставит под сомнение утверждение Certik о том, что уязвимость была обнаружена 5 июня. Сообщается, что этот адрес также тестирует OKX и Coinbase, чтобы определить, существует ли та же уязвимость, что и у Kraken.

Подробнее: 5 основных недостатков криптографической безопасности и как их избежать

Судя по реакции сообщества, общее мнение таково, что это действие не было исследованием безопасности Уайтхэта, а участие в социальных сетях ссылалось на доказательства в сети. Однако это не помешало раунду финансирования CertiK Series B3, в результате которого было собрано кругленькую сумму в 88 миллионов долларов.

Лидерами раунда финансирования являются Insight Partners, Tiger Global и Advent International. Также приняли участие Goldman Sachs , Sequoia и Lightspeed Venture Partners. Следует отметить, что это был четвертый раунд привлечения капитала CertiK за девять месяцев на общую сумму 230 миллионов долларов.

Сообщение «Исследователи CertiK связаны с атакой Kraken на 3 миллиона долларов» впервые появилось на BeInCrypto .