CertiK identifikuje kritická zranitelnost na burze Kraken a vyzývá k okamžité akci

Podle zprávy CertiK: CertiK odhalil řadu kritických zranitelností ve výměnných systémech společnosti Kraken, které by mohly potenciálně vést ke ztrátám ve stovkách milionů dolarů. Tato zjištění byla učiněna po hloubkovém vyšetřování Krakenova depozitního systému a bezpečnostních protokolů.

- Kritická zranitelnost: CertiK identifikoval několik zranitelných míst v systémech Kraken, včetně neschopnosti rozlišovat mezi různými interními stavy převodu v systému vkladů.
- Zásadní narušení bezpečnosti: Díky přísnému testování CertiK zjistil, že obrana Krakenu byla ohrožena na více frontách. Klíčové testovací otázky zahrnovaly, zda by zlomyslný hráč mohl vyrobit depozitní transakce, vybrat vymyšlené prostředky a vyhnout se kontrole rizik při velkých žádostech o výběr.
 
Výsledky testování:

- Neúspěšné bezpečnostní testy: Kraken neprošel všemi testy provedenými společností CertiK, což odhalilo vážné nedostatky:
 - Vytváření vkladů: Zlomyslní herci mohli bez odhalení vložit miliony dolarů na jakýkoli účet Kraken.
 - Výběr vyrobených prostředků: Vyrobené prostředky v hodnotě více než 1 milion $ lze vybrat a převést na platné kryptoměny.
 - Nedostatek výstrah: Během vícedenního testovacího období nebyly spuštěny žádné bezpečnostní výstrahy. Kraken zareagoval a zamkl testovací účty až několik dní poté, co byly zranitelnosti oficiálně nahlášeny.

Krakenova odpověď:

- Kritická klasifikace: Krakenův bezpečnostní tým klasifikoval zranitelnosti jako kritické, což je nejzávažnější stupeň utajení na burze.
- Počáteční úsilí o nápravu: Poté, co byly zranitelnosti nahlášeny, Kraken podnikl kroky k jejich odstranění a opravě.
- Kontroverzní reakce: Bezpečnostní tým společnosti Kraken údajně vyhrožoval jednotlivým zaměstnancům CertiK, že splatí neodpovídající množství kryptoměny v nepřiměřeném časovém rámci, aniž by poskytli vhodné adresy pro splácení.

Zveřejnění:

Ve světle těchto problémů se CertiK rozhodl zveřejnit zjištění, aby zajistil transparentnost a bezpečnost uživatelů. Komunita Web3 si musí být vědoma těchto zranitelností a potenciálních rizik.

Prohlášení CertiK: 
"V duchu transparentnosti a našeho závazku vůči komunitě Web3 zveřejňujeme ochranu bezpečnosti všech uživatelů. Vyzýváme Krakena, aby zastavil jakékoli hrozby proti hackerům whitehat. Společně můžeme čelit rizikům a chránit budoucnost Web3."

Zjištění CertiK zdůrazňují významné bezpečnostní slabiny ve výměnných systémech Kraken, což představuje potenciální riziko pro miliony dolarů v uživatelských prostředcích. Jak se situace vyvíjí, komunita a zúčastněné strany musí zůstat ostražití a upřednostňovat bezpečnostní opatření na ochranu integrity ekosystému Web3.