2024年6月9日,著名加密货币交易所Kraken收到了一份令人震惊的Bug Bounty报告。该报告由一名安全研究人员提交,声称发现了一个“极其关键”的漏洞,导致余额膨胀。然而,最初看似例行的漏洞报告很快变成了勒索企图。
在调查漏洞报告时,由Kraken首席安全官Nick Percoco领导的团队发现了一个价值300万美元的漏洞。具体来说,这位高管在6月19日发布的X(前身为推特)上的一条帖子中谈到了整个情况。
值得注意的是,调查显示,三个账户在几天内相继利用了报告的漏洞。其中一个账户属于一名自称是安全研究员的个人。从本质上讲,这个人发现并利用这个漏洞将4美元的加密货币记入他们的账户。
Perococo称这足以证明缺陷,并通过Kraken的Bug Bounty计划获得可观的奖励。然而,在注意到另外两个账户后,事情迅速升级,据称这两个账户受益于第一人称的披露。
“相反,‘安全研究人员’向他们合作的另外两个人披露了这个漏洞,这两个人欺诈性地产生了更大的金额。他们最终从Kraken账户中提取了近300万美元。这些资金来自Kraken的金库,而不是其他客户资产。”-Nick Percoco当Kraken要求全面说明他们的活动并归还提取的资金时,安全研究人员拒绝了,并要求与他们的业务开发团队通话,这被Percoco称为敲诈勒索。
此外,首席安全办公室解释说,Kraken的Bug Bounty计划实施了近十年,有明确的规则。特别地:
“不要利用超过必要的漏洞来证明漏洞,提供概念证明,并立即归还任何提取的资金。”据该交易所的高管称,合法的研究人员从未遇到过Kraken的问题,而Kraken一直都是反应灵敏的。
为了提高透明度,该公司向行业披露了该漏洞,并与执法机构协调,将该事件视为刑事案件。该交易所强调,无视漏洞奖励计划规则并试图勒索该公司将吊销研究人员的“黑客许可证”,使他们成为罪犯。
此外,Nick Percoco透露,该交易所定期收到虚假的窃听器赏金报告。尽管如此,Kraken还是认真对待这份报告,并迅速组建了一个小组进行调查。几分钟内,他们发现了一个孤立的漏洞,在特定情况下,恶意攻击者可以在未完全完成交易的情况下启动存款并接收资金。
“需要明确的是,没有任何客户的资产面临风险。然而,恶意攻击者可以在一段时间内有效地在他们的Kraken账户中打印资产。”-Nick Percoco据Percoco报道,Kraken的团队在1小时47分钟内解决了这个问题。该漏洞在几个小时内被完全修复,确保其不会再次出现。该缺陷源于最近的一次用户体验(UX)更改,该更改在客户账户的资产清理之前将其记入贷方,从而实现实时交易。
“这一变化没有针对特定的攻击向量进行彻底测试”——Nick Percoco尽管有这种孤立的经历,Kraken仍然致力于其Bug Bounty计划,认识到其在增强加密生态系统整体安全方面的重要性。该交易所期待着在未来与善意的行为者合作,同时采取反对不道德行为的立场。
对于拥有全球认可许可证的金融经纪商Octa来说,13岁生日是一个激励,可以整理其在金融市场悠久而成功的历史中收集到的最有价值的知识。在一系列三篇文章中,Octa的专家为您提供了13条建议:五个一般概念、五个实用技巧和三个成功案例。以下是该系列的第三部分,也是最后一部分:Octa客户的三个真实故事,他们通过成功应用前两篇文章中描述的理论方法,在交易过程中取得了重大进展。 故事1-奥尼尼 33岁的On
2 以太坊(ETH)鲸鱼拥抱Mpeppe(MPPE)作为即将到来的加密巨人
以太坊(ETH)凭借其创新技术和广泛应用,仍然是一个关键参与者。吸引以太坊(ETH)精英投资者关注的最新轰动事件是Mpeppe(MPEPE),这是一个正在引起巨大轰动的新ICO。这就是为什么以太坊(ETH)的顶级投资者倾向于这种有前景的新代币。 以太坊(ETH)的稳健基础推动了Mpeppe(MPPE)的崛起 基于以太坊(ETH)的优势 Mpeppe(MPPE)基于以太坊(ETH)区块链构建的战略选
3 Mpeppe(MPPE)在市场上的突出影响使DOGE持有者成为MPPE投资者
在市场情绪和创新项目可能迅速变化的地方,Mpeppe(MPEPE)已成为一个突出的竞争者。它最近的影响引起了狗狗币(DOGE)持有者的注意,导致许多人将投资转向这种有前景的新代币。下面仔细看看为什么Mpeppe(MPPE)正在掀起波澜,以及它是如何吸引狗狗币(DOGE)投资者的。 Mpeppe的吸引力:加密创新的新浪潮 Mpeppe(MPPE)的独特价值主张 Mpeppe(MPEPE)以其独特的功
4 Bitwise:2024Q2 13F文件令人鼓舞 机构在持续买入比特币
作者:Matt Hougan,Bitwise首席投资官;编译:0xjs@目前加密货币领域最大的问题是机构和专业投资者是否会大规模配置加密货币。这个问题比总统选举结果、国会立法前景、区块链领域技术发展更重要。原因很简单:数学。大多数可投资资产主要由专业人士持有。例如,研究表明,机构控制着美国股票市场约 80% 的份额。相比之下,机构持有的加密货币相对较少。我见过的最激进的估计表明,他们可能拥有所有比
5 Shiba Inu:SHIB在新的牛市分歧中飙升498%
Shiba Inu目前是世界上最热门的加密货币代币之一。SHIB已经制定了自己独特的道路,从头开始建立自己的声誉。 该代币已经积累了令人难以置信的粉丝,一个强大的社区正在不断争夺该代币,以实现新的价格里程碑。SHIB能拿到0.1美元的价格吗? 另请阅读:Shiba Inu团队公布了潜在0.1美元飙升的路线图 分析师预测Memecoin价格飙升至0.00081美元,涨幅达498%
作者:David C,Bankless;编译:邓通,Solana 凭借其低成本和高速度成为本周期交易的热点,使其成为首屈一指的链上赌场。该网络也日益成为实验的中心,构建者开发了新一波应用程序,扩展了我们与区块链交互和使用区块链的方式。虽然很多人质疑其中一些新实验的可持续性,但这些项目中最好的项目无疑突破了界限。让我们来看看一些协议,展示 Solana 构建者的实验。Solana 已在哪些方面进行了
7 索拉纳登月计划迫在眉睫:了解专家为何关注190美元的阻力位索拉纳新闻:SOL接近190美元阻力位:该关注什么
索拉纳(SOL)正接近190美元的关键阻力位,因此持有人现在必须进行监测。随着活动的增加和突破的可能性,了解这一价格点可以为即将到来的升值提供见解。 阅读这篇文章,了解为什么Solana(SOL)可能会更快而不是更晚地飙升,以及山寨币的更广泛影响。 索拉纳(SOL):190美元的摊牌开始向1000美元跑? 索拉纳(SOL)再次引起关注,因为它接近190美元的阻力位。目前交易价格在141.22美元至
Solana 的价格正处于关键时刻。SOL 需要什么才能实现重大突破?Solana [SOL] 的市场活动十分活跃,截至发稿时其价格约为147.14 美元。技术分析表明,受关键图表模式和衍生品市场兴趣增加的推动,Solana 可能迎来转折点。SOL 价格在过去 24 小时内上涨了 3.2 %,7 天内上涨了 0.03%,尽管近期呈现下跌趋势,但分析师观察到对称三角形形态,这可能预示着即将出现突破。
随着价格在购买兴趣中上涨,吨交易量飙升了154%。分析师预计反弹至10美元。 Toncoin最近的价格走势让分析师们着眼于大幅上涨。Ton正在经历强劲的上涨,分析师预测将持续上涨。 例如,加密货币分析师Vlad Hrynive预计价格将飙升至10美元的历史新高。在通过X页面分享的分析中,他指出, “山寨币的交易价格为7.06美元,交易量激增。山寨币的上升趋势延续可能会达到7.60美元和8美元大关
意大利第二大银行Banca Sella希望为130多万客户提供比特币交易。该银行并不以追逐趋势而闻名,因此这一发展非常有趣。 他们正在通过他们的移动银行应用程序Hype发布它,并且他们已经在对一小群Hype Plus客户进行测试。很快,每个使用该应用程序的客户都将能够交易比特币。 全球加密货币所有权正在上升 让我们正确地看待这个问题。全球加密货币所有权正在迅速攀升。目前,全球约6.8%的人口拥有某
