Новости CertiK раскрыла причастность к «белому» взлому Kraken

[CryptoWatcher]

---

Тайным «исследователем безопасности», который обнаружил эксплойт на криптобирже Kraken и воспользовался им, оказалась компания CertiK.

---

https://twitter.com/i/web/status/1803455720668471448

---

Служба безопасности торговой платформы классифицировала эксплойт как «критический» (самый высокий уровень) и начала работать над его устранением.

Однако, согласно версии CertiK, группа безопасности Kraken «начала угрожать отдельным сотрудникам, что выплатит несоответствующее количество криптовалюты в безосновательные сроки даже без предоставления адресов для возврата средств».

Фирма опубликовала график событий, начиная с выявления эксплойта 5 июня и заканчивая «угрозами» со стороны Kraken 18 июня. За это время стороны провели несколько видеоконференций.

CertiK пообещала вернуть все активы, выведенные в ходе тестирования уязвимости:

«Поскольку Kraken не предоставила адреса для погашения и неправильно рассчитанную сумму, мы переводим средства на основе наших заметок на счет, к которому биржа сможет получить доступ».

Аналитики подтвердили, что средства пользователей не затронуты. Однако они обеспокоились слабой системой безопасности биржи, которая не отреагировала ни на фейковый депозит, ни на крупный вывод средств.

Ранее биржа OKX Для просмотра ссылки Войди или Зарегистрируйся о серии взломов учетных записей. По данным платформы, хакер подделывал документы и обходил дополнительные механизмы безопасности вроде двухфакторной аутентификации (2FA).

Напомним, 3 июня стало известно, что злоумышленник Для просмотра ссылки Войди или Зарегистрируйся над аккаунтом китайского трейдера на Binance, не имея пароля и доступа к 2FA. После ряда сделок он вывел активы на $1 млн.