Kraken首席安全官：确认此前漏洞而被提取的资金已退还

6月19日消息，Kraken Exchange 首席安全官 Nick Percoco 在 X 平台发文披露，6 月 9 日收到了一名安全研究人员发出的 Bug Bounty 计划警报，最初没有披露任何具体细节，仅在电子邮件中声称发现了一个“极其严重”的漏洞，该漏洞使他们能够人为地增加我们平台上的余额。 需要明确的是，客户的资产从未受到威胁。但是，恶意攻击者可以在一段时间内有效地窃取其 Kraken 账户中的资产，Kraken 将此漏洞归类为“严重”，在一小时内（确切地说是 47 分钟）专家团队就缓解了此问题。在几个小时内，此问题已完全修复，不会再次发生。通过彻底调查情况，很快发现几天之内有 3 个账户利用了此漏洞最终从 Kraken 账户中提取了近 300 万美元，这些钱来自 Kraken 的资金，而不是其他客户资产。

3月7日消息，纽约一名账户持有人Jared Ferguson对加密交易所Coinbase提起诉讼，因其在Coinbase上的9.6万美元加密资产被盗，而Coinbase拒绝对此次安全漏洞造成的损失负责。 据悉，今年5月，Ferguson收到了移动运营商发来的一条短信，描述了其要求更换SIM卡，但这并不是他本人操作。当他第二天用一张新卡恢复iPhone服务时，他才知道其Coinbase账户资金被盗。Ferguson表示，根据州和联邦法律，Coinbase应对未经授权的提款承担责任，但该公司拒绝赔偿他，并在一封电子邮件中表示，密码和双重验证码的安全是用户的责任。 Ferguson称，Coinbase的安全程序未能标记和保留“明显的欺诈和未经授权的交易”。他说，他的账户在不到八小时内就从一台新设备上被清空了，在他重置密码之后，他的账户就从一个以前没有与他的账户关联的IP地址被清空了。（彭博社）

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，Polonniex被这种迅速、专业的手法来看，猜测应该是典型的被APT（Advanced Persistent Threat）攻击。APT攻击是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划，针对特定的目标。

11月13日消息，Kraken 首席安全官在社交媒体表示，已确认 FTX 资金异动用户的身份。0x59a 开头地址链上动态引起质疑。此前，FTX 和 FTX US 将大额资产归集至该地址。有加密 KOL Autism Capital 对此表示：FTX 内部人员极有可能正试图筹集资金出逃。FTX 和 FTX US 钱包地址现在都受到影响并混合在一起。目前受影响金额约为 3.8 亿美元。

金色财经报道，FOX Business记者Eleanor Terrett发布推文称，Ripple确认已开始寻找新的首席财务官。 金色财经此前报道，Kristina Campbell在担任2年零7个月的CFO职务后已从Ripple离职。

10月6日消息，Web3凭证数据网络Galxe发布公告称，已发现了一起影响到官网DNS记录的安全漏洞，该漏洞通过其Dynadot帐户进行了攻击。Galxe正在处理并采取纠正措施。请暂时避免访问该域名。