🚀 Добро пожаловать в CryptoWave – место, где мы отчаянно пытаемся понять, что происходит на рынке криптовалют, пока он не съел все наши сбережения! Присоединяйтесь, если вы тоже любите, когда ваш портфель ведет себя как американские горки. Нажмите здесь: 👇
CryptoWave Telegram
Как исследователь с опытом работы в области кибербезопасности, я считаю недавние события между Kraken и CertiK тревожным поворотом событий. Поначалу было приятно видеть, что в Kraken действует программа вознаграждения за обнаружение ошибок, которая позволяет исследователям безопасности сообщать об уязвимостях и потенциально получать вознаграждение. Однако ситуация приняла зловещий оборот, когда CertiK, сторону, ответственную за сообщение о первоначальной ошибке, обвинили в использовании дополнительных уязвимостей и вымогательстве у биржи дополнительных денег.
Kraken, известная биржа криптовалют, сообщила, что она пострадала от серьезного нарушения безопасности, что привело к потере цифровых активов на сумму около 3 миллионов долларов. При неожиданном повороте событий виновником инцидента оказалась компания CertiK, занимающаяся безопасностью блокчейнов. По данным CertiK, первоначально они сообщили об уязвимости через программу вознаграждения за ошибки Kraken.
Недавние обвинения предполагают, что CertiK воспользовалась дальнейшими недостатками безопасности и потребовала от бирж дополнительных платежей, что вызвало требования юридического вмешательства и беспокойство среди криптовалютных инвесторов.
Обнаружены недостатки безопасности Kraken
9 июня самопровозглашенный эксперт по безопасности сообщил о критической ошибке начальнику службы безопасности Kraken Нику Перкоко. Сообщалось, что эта проблема позволяет искусственно манипулировать остатками счетов на платформе.
Как криптоинвестор, я углубился в недавний инцидент с Kraken, и после признания CertiK своей причастности я обнаружил некоторую тревожную информацию. При более тщательном изучении систем Kraken компания CertiK выявила несколько серьезных уязвимостей. Эти слабости, если их использовать, потенциально могут привести к финансовым потерям в сотни миллионов долларов для инвесторов, включая меня.
Как аналитик, я просмотрел выводы CertiK и обнаружил некоторые проблемы в депозитной системе Kraken. В частности, казалось, что Kraken не мог эффективно различать различные статусы внутренней передачи, что потенциально могло ослабить безопасность системы. К сожалению, во время тестирования CertiK Kraken провалил все соответствующие тесты. Результаты этих испытаний подчеркнули уязвимости в системе глубокоэшелонированной защиты Kraken, что сделало ее уязвимой для потенциальных рисков.
По оценкам CertiK, большие суммы денег, потенциально исчисляемые миллионами долларов, могут быть переведены на любой счет Kraken. Кроме того, может быть извлечено и преобразовано в законные цифровые активы поддельной криптовалюты на сумму более миллиона долларов.
В ходе расширенного судебного разбирательства охранная компания заявила, что никаких предупреждений активировано не было, и Kraken принял меры по блокировке тестовых учетных записей только после официального сообщения о происшествии.
По данным CertiK, команда безопасности Kraken оказывала давление на сотрудников CertiK, настаивая на том, чтобы они вернули непоследовательное количество криптовалюты в нереальные сроки, не раскрывая необходимые адреса погашения.
Вместо того, чтобы Percoco от Kraken заявила, что они просили дать полное объяснение ранее нераскрытых действий компании и вернуть изъятые средства, Percoco заявила, что нежелание CertiK удовлетворить эти требования противоречит этическим хакерским стандартам и приближается к вымогательству.
Столкнется ли CertiK с юридическими последствиями?
Раскрытие этого события вызвало шок и беспокойство в мире криптовалют, что привело к требованиям о потенциальных исках против CertiK.
Пользователь выдвинул обвинения против CertiK, утверждая, что они незаконно присвоили 3 миллиона долларов средств у Kraken, держали их в заложниках ради вознаграждения, отказались выдать средства и в конечном итоге переместили их на Tornado.cash в качестве меры предосторожности против возможной конфискации правоохранительными органами.
Конор Грохан, директор Coinbase, подчеркнул, что Tornado.cash может нарушать правила Управления по контролю за иностранными активами (OFAC). Он также упомянул о местонахождении CertiK в Соединенных Штатах, что потенциально указывает на будущую проверку со стороны американских правоохранительных органов.
Специалист по рынку Адам Кокран выразил шок по поводу поведения CertiK, подчеркнув сомнительные результаты проведенных ею прошлых аудитов. Далее он назвал ситуацию «явно незаконной».
Действия, которые Kraken предпримет дальше, и возможные последствия для CertiK еще предстоит определить. Тем не менее, вмешательство американских властей и возможные судебные иски бросили тень на охранную компанию.
По мере того, как я углубляюсь в тонкости этой развивающейся ситуации, становится ясно, что результаты могут существенно изменить траекторию инициатив по вознаграждению за обнаружение ошибок и изменить динамику между криптовалютными платформами и организациями по кибербезопасности.
Смотрите также
- Курс доллара к шекелю прогноз
- Прогноз биткоина: тенденции цен на криптовалюту BTC
- Прогноз Pepe: тенденции цен на криптовалюту PEPE
- Прогноз Toncoin: тенденции цен на криптовалюту TON
- Курс евро к шекелю прогноз
- Прогноз Solana: тенденции цен на криптовалюту SOL
- Прогноз dogwifhat: тенденции цен на криптовалюту WIF
- Данные внутри сети предполагают, что разворот ценового тренда на биткойны еще не произошел — что происходит?
- Аналитики выступают против восстановления Cardano, заявляя, что цена ADA обречена на 33% крах
- Предупреждение о биткойнах: аналитик прогнозирует новый «кровавый понедельник» с предстоящим снижением ставки ФРС на 0,50%
2024-06-19 22:52