Представители биржи Kraken угрожали экспертам Certik из-за обнаруженной ошибки
Эксперты компании по безопасности блокчейнов из CertiK выявили ряд критических уязвимостей в работе централизованной биржи Kraken. Они отметили, что потенциально это может привести к потерям привести к убыткам в размере сотен миллионов долларов США (USD). Кроме того специалисты заявили: представители торговой платформы им угрожали. Эксперты заверили, что обнаружили уязвимость в системе депозитов.
Команда проекта провела тщательное расследование по 3-м ключевым вопросам. Эксперты выяснили может ли злоумышленник сфабриковать транзакцию депозита, вывести сфальсифицированные средства и какие меры контроля рисков и защиты активов активируются при запросе на перевод большой суммы.
«По результатам нашей проверки биржа Kraken не прошла тесты, что свидетельствует о том, что система защиты биржи скомпрометирована по нескольким направлениям. Миллионы долларов США могут быть внесены на любой счет. Огромное количество сфабрикованных криптовалют, даже стоимостью более $1 млн, могут быть выведены со и конвертированы в другие криптовалюты. В течение многодневного периода тестирования не было сгенерировано ни одного оповещения. В Kraken отреагировали и заблокировали наши тестовые аккаунты только через несколько дней после того, как мы официально сообщили об инциденте».
Специалисты заявили, что после того, как они оповестили Kraken о проблемах, служба безопасности классифицировала случай как «критический». Это наивысший уровень опасности для платформы.
После первоначальных проверок и решения проблемы, группа безопасности Kraken угрожала отдельным сотрудникам CertiK. Представители компании заявили, что не выплатят положенную сумму в качестве награды. Кроме того в организации не назвали сроки перевода и не попросили предоставить адреса для перевода вознаграждения.
«В духе прозрачности и приверженности сообществу Web3 мы рублично заявляем о проблеме, чтобы защитить безопасность всех пользователей. Кроме того мы призываем Kraken прекратить угрозы в адрес «белых хакеров», — заявили представители компании.