Kraken公司周四透露,该公司最近修补了一个漏洞,该漏洞允许平台用户连续数月在账户中变出免费资金。
首席安全官尼克·佩罗科在推特上发帖称,他的团队本月早些时候发现了一个“孤立的漏洞”,让客户“人为地夸大他们的余额”。该团队是在6月9日收到一名安全研究人员发出的漏洞奖励计划警报后才发现的,该警报声称他们在系统中发现了“极其严重的漏洞”。
Kraken通信主管Alexander Cassells在给Decrypt的一封电子邮件中表示:“该功能于1月份在平台上出现。”。
根据Percoco的说法,用户可以向Kraken发起存款,并在存款实际完成之前将资金贷记到他们的账户中。
他写道:“恶意攻击者可以在一段时间内有效地在他们的Kraken账户中打印资产。”。
其他加密货币交易所也出现了类似的漏洞。早在2020年,加拿大加密货币交易所Coinberry的一个软件故障导致500多名用户从交易所窃取了300万美元的比特币,他们启动了向平台的即时电子转账,让自己的账户入账,然后在存款最终确定前取消存款。
理论上,用户可以将交易所合法的比特币提取回他们控制的钱包。由于链上比特币提款是不可逆转的,此类故障可能会给受影响的公司带来潜在的无法弥补的损失。
卡塞尔斯在谈到Kraken的漏洞时说:“这不是一个任何人都可以利用的简单的日常漏洞。”该漏洞在发现后数小时内就被修复了。“需要大量的链上边缘案例专业知识才能发现,直到最近才有人发现这个问题,这一事实证明了这一点。”
值得庆幸的是,在那段时间里,除了通知Kraken这个问题的研究人员和第一个通知的另外两名研究人员之外,没有人真正利用过这个漏洞。
然而,尽管提交漏洞赏金报告的人用它来贷记他们的钱包4美元,Perroco说,另外两名研究人员从他们的Kraken账户中欺诈性地提取了近300万美元,损失由Kraken的财政部承担。
Perroco说,最初的漏洞赏金报告没有披露更大的交易。研究人员还拒绝遵循克拉肯虫赏金程序的其他标准步骤,此后拒绝退还任何资金,直到他们知道如果没有他们的帮助,克拉肯虫可能会损失多少钱。
Perroco写道:“我们将此视为刑事案件,并与执法机构进行相应协调。”。“我们很感激有人报道了这个问题,但这种想法到此为止。”
Kraken目前面临美国证券交易委员会的诉讼,指控其全面违反证券法。一些报道还暗示,该公司正着眼于明年的首次公开募股。
由斯泰西·埃利奥特编辑。
vgod币的发行价格是根据市场供求和投资者情绪等因素决定的。通常来说,发行价格会在项目推出时确定,并且可能会受到投资者热情程度的影响。挑战在于平衡市场稳定性和投资者利益,以确保价格能够反映出该加密货币的实际价值。
2 upa币
Upa币是一种数字货币,旨在为用户提供快速、安全、便捷的支付体验。它采用区块链技术,实现去中心化的交易系统,保障交易的透明和安全性。Upa币的发行数量有限,具有投资价值,并且可用于购买商品和服务。总而言之,Upa币是一种具有潜力的数字货币,为用户提供更好的支付和投资选择。
3 sym是什么币
SYM是SymVerse平台上的本地加密货币,用于在SymVerse生态系统内进行交易和支付服务费用。SymVerse是一个基于区块链技术的去中心化平台,旨在提供一种安全、高效的数字资产管理和交易解决方案。SYM币可以用于购买数字资产、支付手续费和参与平台上的各种活动。SymVerse平台致力于实现去中心化的数字资产管理和交易,为用户提供更安全、更自由的数字经济生态系统。
4 ub币价格
UB币(UBI)是一个基于区块链技术的数字货币,旨在建立一个去中心化的社会经济系统,实现资源的公平分配和价值的共享。UB币价格受市场供求关系和投资者情绪等因素影响,价格波动较大。投资者应谨慎对待UB币价格波动,及时了解市场动态,理性投资。
5 推特货币
推特货币是一种数字货币,专门用于在推特平台上进行支付和交易。持有推特货币的用户可以用它来购买推特上的付费内容、进行打赏和赞赏,也可以作为虚拟礼物送给其他用户。推特货币的交易安全快捷,为推特社交平台提供了更多的付费和交易选择。
6 nxm币发行价
nxm币是一个加密货币项目,其发行价是根据市场需求和供应量来确定的。通过分析市场条件和投资者需求,发行价会被设定为一个相对稳定且有吸引力的价格。这有助于吸引更多的投资者参与nxm币的交易,推动项目的发展和增值。同时,不断监测市场动态,调整发行价,以确保项目的健康发展和长期增值。
7 txc币
TXC币(The Transfer Coin)是一种基于区块链技术的数字货币,旨在构建一个去中心化的跨境支付和交易系统。TXC币致力于解决传统金融体系中跨境支付的高费用、低效率和不透明性等问题,为用户提供更安全、快速和便捷的全球支付服务。同时,TXC币采用PoS(权益证明)共识机制,使持币者能够通过持有和挖矿获取更多的奖励,从而促进整个生态系统的发展。TXC币具有更高的隐私性和安全性,通过智能合约
titan币的发行价是指该加密货币在最初发行时设定的价格。通常,这个价格会在加密货币项目启动前确定,可能会根据团队的筹资目标、市场需求和预期的成长空间进行调整。发行价的确定会影响后续投资者对titan币的购买行为,同时也会影响其在交易所上市后的价格表现。因此,发行价的选择对于项目的长期成功至关重要。
9 gdc币怎么样了
最近,GDC币价格经历了一定波动。在一段时间内,GDC币的价格处于相对稳定的状态,但近期有一定上涨的趋势。市场对GDC币的关注度也有所增加,但整体仍处于相对低迷的状态。投资者对GDC币的未来展望存在分歧,一些人认为它有发展潜力,而另一些人则持怀疑态度。总体来说,GDC币的表现仍有待观察,市场波动性较大,投资需谨慎。
10 tornado币
Tornado币是一种基于区块链技术的加密货币,旨在为用户提供匿名、安全和快速的交易体验。该币种采用了隐私保护技术,使交易信息得以加密和保护,确保用户的个人信息得到有效保护。Tornado币的交易速度快,交易费用低廉,适合于用户在数字货币交易市场中进行快速高效的交易。同时,Tornado币还注重社区建设和发展,致力于为用户打造一个稳定、可靠和透明的数字货币生态系统。
