游乐游手机版
首页/web3.0/文章详情

CertiK 揭露加密货币交易所 Kraken 的漏洞细节,并拒绝敲诈勒索的指控

时间:2025-03-10 11:58
区块链安全公司 CertiK 近期揭露了其在加密货币交易所 Kraken 发现的一个严重漏洞,并公开了随后的争议过程。同时,CertiK 坚决否认了 Kraken 对其的敲诈勒索指

certik 揭露加密货币交易所 kraken 的漏洞细节,并拒绝敲诈勒索的指控

大家都在用的虚拟币交易平台推荐:

区块链安全公司 CertiK 近期揭露了其在加密货币交易所 Kraken 发现的一个严重漏洞,并公开了随后的争议过程。同时,CertiK 坚决否认了 Kraken 对其的敲诈勒索指控,并表示将退还用于测试的资金。

漏洞的发现与采取的措施

CertiK 表示,其研究人员于 6 月 5 日发现 Kraken 的存款系统存在一个漏洞,该漏洞可能允许恶意行为者伪造存款交易并提取虚假资金。CertiK 随即展开了深入调查和一系列测试,以验证漏洞的实际风险。

CertiK 的测试揭示了一个惊人的结果:数百万美元可以存入任何 Kraken 账户,且价值超过 100 万美元的伪造加密货币可以被提取并转换成有效货币。在数天的测试期间,这些操作没有触发任何警报。Kraken 直到几天后才对事件做出回应,并锁定了测试账户。

产生争议及造成损失

尽管最初 CertiK 和 Kraken 成功沟通并采取措施修复漏洞,但情况随后恶化。6 月 18 日,Kraken 被指控威胁 CertiK 员工,要求在不合理的时间内偿还“不匹配”的金额,且未提供相关的钱包地址。

Kraken 首席安全官 Nick Percoco 于 6 月 19 日透露,由于该漏洞,其钱包损失了近 300 万美元。他指出,6 月 9 日,Kraken 收到一名“安全研究员”的匿名举报,揭露了资金系统中的严重漏洞。Kraken 发现有三个账户在短时间内利用了这一漏洞。

CertiK 的回应与退款计划

CertiK 否认了 Kraken 的敲诈勒索指控,并表示由于 Kraken 未能提供还款地址,且请求的金额不匹配,CertiK 将根据记录将资金转回 Kraken 可以访问的账户。CertiK 强调,这些资金原本是用于“白帽测试”的。

Kraken 指责 CertiK 的行为不道德,并涉嫌犯罪,因为 CertiK 拒绝了 Kraken 提出的退还资金和提供数据的请求。相反,CertiK 安排了与 Kraken 的会议,讨论根据不披露可能造成的损失来确定奖励金额。

结语

这一事件不仅凸显了加密货币交易所在安全方面的脆弱性,也引发了关于安全研究道德和法律界限的讨论。

CertiK 和 Kraken 之间的争议可能会对区块链安全领域的信任和合作产生长远影响。随着法律和道德问题的进一步明朗化,这一事件的发展将继续受到行业内外的密切关注。

来源:https://www.php.cn/faq/839236.html
上一篇Deribit:以太坊现货ETF推出时间有望提前到来!Buy Call好时机 下一篇grt币2025能涨到多少
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
GOAT币未来价格走势预测与投资价值深度分析
web3.0 · 2026-07-04

GOAT币未来价格走势预测与投资价值深度分析

GOAT币是专为游戏设计的区块链加密货币,基于Solana开发并融合AI技术,旨在构建去中心化平台,让玩家真正拥有和交易游戏资产。其价格虽有波动,但凭借生态合作、高吞吐低费用等优势,在游戏支付、激励和开发等多场景应用中,长期前景受市场关注。

HELP币未来价格走势分析 深度解读HELP币投资价值与前景
web3.0 · 2026-07-04

HELP币未来价格走势分析 深度解读HELP币投资价值与前景

Help币:当区块链技术遇见公益之心 在数字货币的世界里,如果有一种代币,其价值不仅体现在市场价格上,更根植于对社会环境的切实改善,那无疑会吸引独特的目光。Help币正是这样一种存在,它基于区块链技术,却将核心使命锚定在慈善与人道主义援助领域。通过去中心化的架构,它致力于简化全球范围内的资金流转,同

Kelp DAO 2.92亿美元损失后未来走向 交易员深度分析与市场预测
web3.0 · 2026-07-04

Kelp DAO 2.92亿美元损失后未来走向 交易员深度分析与市场预测

KelpDAO遭遇2 92亿美元漏洞攻击后,加密社区关注其是否会通过“社会化损失”让所有用户分担。预测市场数据显示,交易员认为此举概率仅14%。该机制需跨链协调并说服未受损用户承担损失,技术及治理挑战巨大。类似做法虽有先例,但当前情况复杂,市场普遍持怀疑态度。

如何构建主动验证服务AVS:从零到一完整指南
web3.0 · 2026-07-04

如何构建主动验证服务AVS:从零到一完整指南

构建主动验证服务需明确四个核心问题:任务单元与罚没条件挂钩;选择经济信任、去中心化信任或以太坊包含信任;任务需足够轻量以支持去中心化;罚没条件须链上可验证。通过双重质押和安全因子等工具,可灵活调整安全预算。

Nexspace NXPC币深度解析:工作原理、代币经济学及价格预测
web3.0 · 2026-07-04

Nexspace NXPC币深度解析:工作原理、代币经济学及价格预测

NEXON旗下NEXPACE推出基于Avalanche主网的NXPC代币,随《冒险岛N》上线。采用三代币模型,总供应10亿枚,已登陆Binance、Upbit等交易所,上市后价格一度飙升3700%。