Kraken的一位高管表示,一家黑帽公司在发现交易所系统存在漏洞后,从该公司偷走了300万美元。
在社交媒体平台X上的一条长文中,Kraken的首席安全官Nick Percoco表示,本月早些时候,Krakens收到了他们的Bug Bounty程序的更新,声称存在一个“极其关键”的漏洞,黑客可以人为地夸大他们的资金。
Percoco说,
“几分钟内,我们发现了一个孤立的漏洞。这使得恶意攻击者能够在适当的情况下在我们的平台上发起存款,并在没有完全完成存款的情况下从他们的账户中接收资金。
需要明确的是,没有任何客户的资产面临风险。然而,恶意攻击者可以在一段时间内有效地在其Kraken帐户中打印资产。”
根据Percoco的说法,在修补漏洞后,Kraken发现有三个账户利用了这个漏洞。最终,通过了解你的客户(KYC)表格,Kraken能够将其中一个账户与一个自称是安全专家的人联系起来。
然而,据称该人并没有向Kraken报告这一漏洞,而是告诉了另外两个人,后者随后策划并从他们的账户中提取了近300万美元。
Percoco继续声称,此人及其未透露姓名的同伙拒绝还钱,而是要求加密货币交易所交出一笔推测的钱,如果他们没有发现,这笔钱可能会被窃听。
漏洞奖励计划允许公司在发现并报告漏洞时向个人提供补偿。这些漏洞猎人被称为“白帽黑客”,允许公司保护自己免受黑客攻击。
Percoco说,利用Bug赏金计划剥削公司会使人成为罪犯。
“作为一名安全研究人员,你‘黑客’公司的许可证是通过遵守你参与的漏洞奖励计划的简单规则来实现的。无视这些规则并勒索公司会吊销你的‘黑客许可证’。这会让你和你的公司成为犯罪分子。”
不要错过任何一个节拍——订阅即可将电子邮件提醒直接发送到您的收件箱 检查价格行动 在X、Facebook和Telegram上关注我们 冲浪The Daily Hodl Mix生成图像:中途
12:00-21:00关键词:Wintermute、Rho Markets、陈浩濂、Crowdstrike 1.WazirX:已联系500多家交易所来封锁已识别的地址; 2.Wintermute以约20亿美元估值与腾讯等公司进行融资谈判; 3.Cyvers Alerts:Rho Markets损失资金已达到约760万美元; 4.Banana Gun财库地址收到80万枚BANANA并转移至新地址;
Odaily星球日报讯 Coinglass 数据显示,过去 1 小时全网爆仓 2888.69 万美元,其中多单爆仓 2690.47 万美元,空单爆仓 198.21 万美元。
Odaily星球日报讯 PANews 7 月 19 日消息,据报道,阿根廷政府本周签署了一项财政计划,其中包括对申报 10 万美元(包括注册加密资产)的个人进行税收特赦。阿根廷国家证券委员会主席 Roberto Silva 表示,赦免行动可以缓解金融行动特别工作组(FATF)的压力。根据国际货币基金组织(IMF)的一份分析报告,FATF 威胁要将阿根廷列入灰名单,此举将加强对该国的监控,并可能扼杀
Odaily星球日报讯 Blast 生态借贷协议 Pac Finance 于 X 宣布第二轮 Blast 积分发放已经开始。此前 Pac 已经完成第一轮 Blast 积分发放。截至 7 月 19 日,所有符合条件的用户都收到了对应积分。该分配基于 6 月 25 日至 7 月 12 日(GMT+8)期间用户的资产持仓情况,共计分配 152,589,858.98 Blast 积分。
5 " StarkWare推出100万美元OP_CAT研究基金
Odaily星球日报讯 StarkWare 于 X 平台发文表示,为加速 OP_CAT 研究,探索在比特币上激活 OP_CAT 的利弊,推出 100 万美元 OP_CAT 研究基金。
6 传奇对冲基金经理Hugh Hendry:BTC价格可以上涨三倍
据 Magazine Bitcoin 披露,传奇对冲基金经理 Hugh Hendry 表示,BTC 价格可以上涨三倍。
7 " "Gate.io盘前交易市场上线Orderly Network (ORDER)
Odaily星球日报讯 Gate.io 官方宣布,已于 7 月 18 日开启项目 Orderly Network (ORDER)盘前交易。据悉,Orderly 是全链衍生品流动性层项目,整合全链衍生品流动性,为任何资产、任何公链、任何产品界面提供流动性和结算支持。Orderly 运用 OP Stack 建立了 Orderly Chain,利用 Celestia 的数据可用性(Data Availa
8 "统计:WazirX被盗资产包括5.43万亿枚SHIB、15298枚ETH、2050万枚MATIC
据Lookonchain监测,WazirX有大约2.3亿美元的资产被盗。 包括:5.43万亿枚SHIB(1.02亿美元); 15,298枚ETH(5250万美元); 2050万枚MATIC(1124万美元); 6402.7亿枚PEPE(760万美元); 579万枚USDT; 1.35亿枚GALA(350万美元)。
9 某新建钱包今日从币安买入40万枚LINK,约合570万美元
Odaily星球日报讯 据 Scopescan 监测,今日,一个新建钱包从币安提取了 40 万枚 LINK(570 万美元)。
7月21日消息,据微信号“网信北京”,根据《生成式人工智能服务管理暂行办法》,截至7月20日,北京市新增11款已完成备案的生成式人工智能服务,累计已完成82款生成式人工智能服务备案。已上线的生成式人工智能应用或功能,应在显著位置或产品详情页面,公示所使用已备案的生成式人工智能服务情况,注明模型名称、备案编号。
