Kraken首席安全官:欺诈者从Kraken账户提取近300万美元,客户资产安全

2024-06-19 20:56:38

6月19日消息,Kraken Exchange 首席安全官 Nick Percoco 在 X 平台发文披露,6 月 9 日收到了一名安全研究人员发出的 Bug Bounty 计划警报,最初没有披露任何具体细节,仅在电子邮件中声称发现了一个“极其严重”的漏洞,该漏洞使他们能够人为地增加我们平台上的余额。 需要明确的是,客户的资产从未受到威胁。但是,恶意攻击者可以在一段时间内有效地窃取其 Kraken 账户中的资产,Kraken 将此漏洞归类为“严重”,在一小时内(确切地说是 47 分钟)专家团队就缓解了此问题。在几个小时内,此问题已完全修复,不会再次发生。通过彻底调查情况,很快发现几天之内有 3 个账户利用了此漏洞最终从 Kraken 账户中提取了近 300 万美元,这些钱来自 Kraken 的资金,而不是其他客户资产。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
20:59
Kraken首席安全官:确认此前漏洞而被提取的资金已退还
6月20日消息,Kraken Exchange 首席安全官 Nick Percoco 在 X 平台发文更新信息称,现在可以确认,由于此前漏洞而被提取的资金已被退还。 据此前消息,CertiK 表示,已返还全部资金但与 Kraken 要求不一致,并未索要漏洞赏金。
10:09
Kraken首席法务官:美联储尚未拒绝Kraken的主账户申请
4月27日消息,加密货币交易所首席法务官Marco Santori 新采访中表示,该交易所此前提交了美联储主账户申请,到目前为止,美联储尚未拒绝该申请。Marco Santori称,Kraken不会像Custodia那样高调公开起诉美联储,而是会在“幕后奋战”,以连接到所有其他大型金融机构用来结算交易的FedNow网络。(Decryt)
10:24
慢雾首席信息安全官:用户反馈出现钓鱼网站,注意资产安全
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,pyth最近正在空头,用户反馈出现钓鱼网站,导致资产被盗。Scam网站(sollet[.]id),注意资产安全。
08:12
Kraken首席战略官:未透露姓名的研究人员从Kraken窃取了数百万美元的加密货币
金色财经报道,区块链安全公司CertiK发布了一起白帽黑客攻击事件,加密货币交易所Kraken斥责该事件为“敲诈勒索”。Kraken首席战略官Nick Percoco当天早些时候表示,该交易所将近300万美元的损失视为“刑事案件”,并在一群精通技术的研究人员利用“孤立漏洞”后,与执法部门协调追回资金。Percoco称,这些未透露姓名的研究人员通过在存款完成之前提取已存入其账户的资金,从Kraken窃取了数百万美元的加密货币。他写道,攻击者“可以有效地印制资产” 。 CertiK在X上为自己的行为辩护,声称Kraken威胁了公司员工。CertiK还声称,Kraken要求归还的资金总额与其所盗取的加密货币“不匹配”。 此外,以太坊钱包管理器MyCrypto的首席执行官兼创始人Taylor Monahan在推特上写道,CertiK应该害怕Kraken的律师、对其声誉的损害,以及这场风波可能如何影响CertiK的内部文化。 她还指出,由于CertiK审计的几个加密项目过去曾遭遇攻击,因此网上开始流传关于此前存在内部人员操作可能性的猜测。
18:09
Kraken首席法务官:正在加快推出银行计划
金色财经报道,Kraken的首席法律官Marco Santori在播客中表示,尽管监管环境充满挑战,但Kraken正在加快推出自己的银行计划。Santori补充说,Kraken的银行关系是安全的。Santori拒绝详细讨论美国证券交易委员会的和解,但他表示,押注在Kraken的收入中只占一小部分。他补充说,Kraken既不承认也不否认申诉中的任何指控。
14:11
币安首席安全官:欺诈者使用AI Deepfake技术来绕过加密交易所KYC验证
5月24日消息,币安首席安全官Jimmy Su表示,越来越多的欺诈者使用人工智能的深度伪造技术(Deepfake)来绕过币安等加密交易所KYC验证流程,黑客会在某处在线寻找受害者照片,在此基础上利用深度伪造工具,他们可以制作视频来绕过身份验证;这些工具已经变得如此先进,它们甚至可以正确响应旨在检查申请人是否为人类的音频指令,并且可以实时响应。不过,Su认为,这些伪造的视频目前还没有达到可以骗过人类操作员的程度。 此前币安在一篇博客文章中表示,其计划人工智能和机器学习算法来辅助网络安全,包括检测异常登录模式和交易模式以及其他“平台上的异常活动”。
Copyright © 2018-2022 211COIN版权所有.