首页 > 其他分享 >发现漏洞先吃再报?加密安全独角兽CertiK与交易所Kraken公开撕逼

发现漏洞先吃再报?加密安全独角兽CertiK与交易所Kraken公开撕逼

时间:2024-06-21 10:46:06浏览次数:22  
标签:加密 账户 CertiK Kraken 漏洞 独角兽 安全

CertiK 在 Kraken 发现了一系列严重漏洞,源自 Kraken 最近的用户体验(UX)变化。该变化会在客户资产结算前立即为客户账户记账,并允许客户实时交易加密货币市场,但 Kraken 暂未对这种特定攻击向量进行充分测试。漏洞允许恶意攻击者在未完全完成存款的情况下发起存款操作,并在其账户中收到资金。
Kraken 在对该漏洞进行检查后,将其评估为「关键」(Critical),并在47分钟内由专家团队缓解了问题。随后,Kraken 首席安全官 Nick Percoco 表示该问题已完全修复,并且将不会再次发生。

争议升级
Nick Percoco 指出,CertiK 在此次「安全检查」中套走了 Kraken 近300万美元,而 CertiK 则对此坚决否认。
Kraken 的事后调查发现,三个账户在几天内利用了这一漏洞,其中一个账户通过身份认证(KYC)关联到 CertiK 工作人员,并利用漏洞将其账户余额增加了4美元。按规定,退回这4美元即可向 Kraken 申请100至150万美元的赏金。然而,该「安全研究员」将漏洞透露给了另外两人,后者利用漏洞生成更大金额资金,最终从 Kraken 提取了近300万美元。
Kraken 向 CertiK 要求归还提取的资金,但 CertiK 拒绝,并要求与其 BD 团队通话。CertiK 表示在 Kraken 提供可能损失金额之前,不会归还任何资金。Nick Percoco 在推文中将 CertiK 的行为称为敲诈,并将此300万美元的损失视为「刑事案件」,目前正与执法部门协调追回资金。

CertiK 的回应
CertiK 在社交媒体上为自己的行为辩护,强调 Kraken 的深度防御系统在多个方面被破坏。CertiK 表示,由于漏洞让数百万美元可以被存入任何 Kraken 账户,Kraken 没有触发任何警报,直到 CertiK 的正式报告事件后才响应并锁定了测试账户。CertiK 声称 Kraken 威胁了公司员工,要求归还的资金总额与其所盗取的加密货币「不匹配」。

社区反应
加密社区迅速对此事件展开讨论。Cyvers.AI 的创始人 Meir Dolev 指出,在 Kraken 事件爆发26天前,Coinbase 和 Polygon 网络上也出现了使用相同签名哈希的类似提款活动,这加剧了对 CertiK 操守的质疑。CertiK 的安全性也受到质疑,Synthetix 的 Adam Cochran 表示 CertiK 行为背离了安全公司的职业操守。

CertiK 的背景
CertiK 诞生于2017年,曾是Web3安全领域的明星项目,获得了高盛、老虎、软银、红杉、高瓴等豪华资方的投资。然而,CertiK 一直面临争议,社区质疑其审计项目的安全性。CertiK 的创始人顾荣辉表示,不希望 CertiK 变成一个「章」或防盗的「证书」。尽管如此,CertiK 审计过的项目屡屡出现安全问题。

从拥有豪华融资阵容、估值20亿美元的明星项目,到陷入种种争议,CertiK 的经历为其他项目方提供了警示。此次与 Kraken 的对峙进一步引发了对 CertiK 操守和安全性的质疑,未来的发展将备受关注。
欢迎加入DC社区解锁更多消息:https://discord.gg/dAPnMa2aE4

标签:加密,账户,CertiK,Kraken,漏洞,独角兽,安全
From: https://www.cnblogs.com/c2elabs/p/18260062

相关文章

  • Cloudflare — 从美国农村到硅谷独角兽,云计算新贵的成长秘籍
    一、过去:打造DNS与安全的坚实基础DNS服务:奠定可靠访问的基石Cloudflare通过快速、稳定的域名解析服务,确保了网站的访问速度和可靠性。同时,强大的DDoS防护措施保障了服务的高可用性和持续性。......
  • 笔记:海外独角兽《红杉美国:GenAI是一场10倍速的生产力革命》
    1960s后的历次技术变迁以及代表公司红杉美国合伙人David在去年发表了一篇AI's$200BillionQuestion的讨论。如果我们看目前投入到GPU上的投资,去年只是在Nvidia的芯片上就花了大概500亿美元,但目前可以确认的AI行业收入只有30亿美元。这些数据表明,AI产业目前还......
  • 向新而行!零数科技再度获选「创业邦100未来独角兽」
    近日,2023创业邦100未来独角兽大会暨创业邦年会在上海举办,旨在为创勇者打造分享、交流、链接的舞台,凝聚前进的力量,向新的纪元出发。凭借企业综合实力及在区块链领域的卓越表现和高成长性,零数科技再度获选“创业邦100未来独角兽”榜单。图:2023创业邦未来100独角兽“2023创业邦100未来......
  • GitKraken 9.10 (macOS, Windows) - 传奇的 Git 客户端
    GitKraken9.10(macOS,Windows)-传奇的Git客户端作者主页:sysin.org全球数百万开发者和团队选择GitKraken客户端。它拥有超直观的GUI、强大的终端,并为Windows、Mac和Linux提供无缝体验。Git的全部功能触手可及可视化无法直观地看到您在Git中所做的更改可能会带来压......
  • 尊嘟假嘟?2023年人工智能行业新诞生10家独角兽,AIGC竟占近一半
    今年的AIGC持续热了一年,从王慧文等大佬的入局,到百度发布「文心一言」,各大巨头纷纷发布大模型产品,切实地给中国人工智能赛道的融资添了一把浓烈的火。回顾这即将过去的一整年,虽然2023年投融资整体行业遇冷,各种坏消息不断,但总体而言,AI行业融资的形势相对仍处于比较热门的状态。2......
  • GitKraken 9.10 (macOS, Windows) - 传奇的 Git 客户端
    GitKraken9.10(macOS,Windows)-传奇的Git客户端请访问原文链接:https://sysin.org/blog/gitkraken-9/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org全球数百万开发者和团队选择GitKraken客户端。它拥有超直观的GUI、强大的终端,并为Windows、Mac和Linux......
  • 零数科技入选2023金融街论坛“中国数字金融科技独角兽榜单”
    11月9日,2023金融街论坛在京开幕。中共中央政治局委员、北京市委书记尹力出席开幕式并致辞,中国人民银行行长、国家外汇管理局局长潘功胜,国家金融监督管理总局局长李云泽,中国证券监督管理委员会主席易会满出席大会并发表主旨演讲。图:尹力致辞一系列重磅金融科技发展成果,在大会现场集......
  • 新火种AI|零到估值超十亿,李开复如何8个月打造AI 2.0独角兽?
    作者:文子躬身入局,低调发展,李开复这一次AI创业赢得足够漂亮。历时8个月,最快AI独角兽诞生从扬言要做中文版ChatGPT,到自己亲自下场创业,李开复和他的AI公司仅仅只用8个月就迎来了实质性进展。2023年11月,由李开复亲自操刀创办的AI公司“零一万物”发布了首款开源中英双语大模型“Yi”,并......
  • gitkraken
    gitkraken,团队开发利器(代码的pull和push)对于一个项目的团队开发,我们经常使用一些工具进行代码的pull与push,从而对一段代码进行团队协作的编写与修改。对此我们经常用到某些工具,例如GitBush,以及带有GitBush功能的编译器(例如vscode)。1.GitBash但是GitBush页面简陋,不好......
  • 阿里巴巴Flutter开源Kraken初体验
    阿里巴巴Flutter开源Kraken初体验向治洪在知乎工程师​关注他 22人赞同了该文章一、Kraken简介历时3年,阿里巴巴正式开源了基于Flutter的Web渲染引擎项目【北海】。一直以来,大家都在为跨平台开发进行不断的探索与实践,从最早的H5方案到Hybrid方案,以......