2024年6月9日,著名加密货币交易所Kraken收到了一份令人震惊的Bug Bounty报告。该报告由一名安全研究人员提交,声称发现了一个“极其关键”的漏洞,导致余额膨胀。然而,最初看似例行的漏洞报告很快变成了勒索企图。
在调查漏洞报告时,由Kraken首席安全官Nick Percoco领导的团队发现了一个价值300万美元的漏洞。具体来说,这位高管在6月19日发布的X(前身为推特)上的一条帖子中谈到了整个情况。
值得注意的是,调查显示,三个账户在几天内相继利用了报告的漏洞。其中一个账户属于一名自称是安全研究员的个人。从本质上讲,这个人发现并利用这个漏洞将4美元的加密货币记入他们的账户。
Perococo称这足以证明缺陷,并通过Kraken的Bug Bounty计划获得可观的奖励。然而,在注意到另外两个账户后,事情迅速升级,据称这两个账户受益于第一人称的披露。
“相反,‘安全研究人员’向他们合作的另外两个人披露了这个漏洞,这两个人欺诈性地产生了更大的金额。他们最终从Kraken账户中提取了近300万美元。这些资金来自Kraken的金库,而不是其他客户资产。”-Nick Percoco当Kraken要求全面说明他们的活动并归还提取的资金时,安全研究人员拒绝了,并要求与他们的业务开发团队通话,这被Percoco称为敲诈勒索。
此外,首席安全办公室解释说,Kraken的Bug Bounty计划实施了近十年,有明确的规则。特别地:
“不要利用超过必要的漏洞来证明漏洞,提供概念证明,并立即归还任何提取的资金。”据该交易所的高管称,合法的研究人员从未遇到过Kraken的问题,而Kraken一直都是反应灵敏的。
为了提高透明度,该公司向行业披露了该漏洞,并与执法机构协调,将该事件视为刑事案件。该交易所强调,无视漏洞奖励计划规则并试图勒索该公司将吊销研究人员的“黑客许可证”,使他们成为罪犯。
此外,Nick Percoco透露,该交易所定期收到虚假的窃听器赏金报告。尽管如此,Kraken还是认真对待这份报告,并迅速组建了一个小组进行调查。几分钟内,他们发现了一个孤立的漏洞,在特定情况下,恶意攻击者可以在未完全完成交易的情况下启动存款并接收资金。
“需要明确的是,没有任何客户的资产面临风险。然而,恶意攻击者可以在一段时间内有效地在他们的Kraken账户中打印资产。”-Nick Percoco据Percoco报道,Kraken的团队在1小时47分钟内解决了这个问题。该漏洞在几个小时内被完全修复,确保其不会再次出现。该缺陷源于最近的一次用户体验(UX)更改,该更改在客户账户的资产清理之前将其记入贷方,从而实现实时交易。
“这一变化没有针对特定的攻击向量进行彻底测试”——Nick Percoco尽管有这种孤立的经历,Kraken仍然致力于其Bug Bounty计划,认识到其在增强加密生态系统整体安全方面的重要性。该交易所期待着在未来与善意的行为者合作,同时采取反对不道德行为的立场。
在加密货币市场中,有数百种币种可供投资和交易。近年来,其中一种备受关注的数字货币是N1币。那么,N1币的创始人是谁呢?诞生于2017年的N1币N1币是一种分布式的加密数字货币,于2017年初开始面向公众层面宣传。它是一种基于区块链技术、能够利用智能合约的加密货币,提供了高度安全和匿名性,这使它在一些特定领域内的使用非常有优势。与其他数字货币一样,N1币的发展历程同样值得探寻。创始人:罗琦罗琦是N1
OLAND币历史价格走势怎么样?OLAND币是一个比特币衍生的数字货币,于2013年创立,由一批资深的比特币开发者发起。它是一种基于区块链技术的去中心化数字货币,可用于支付和交换货币、商品和服务。从其最初推出至今,OLAND币的价格经历了一系列波动和变化。在2014年OLAND币推出时,其价格非常低,不到0.1美分。随着数字货币市场的发展和宣传推广,OLAND币的价格开始快速上涨,2017年5月,
3 O币的创始人是谁
谁是O币的创始人?随着区块链技术的发展,数字货币也逐渐进入人们的视野。O币作为一种新型数字货币,备受人们关注。那么,谁是O币的创始人呢?创始人介绍 O币的创始人是吴某。他是一位在数字货币领域有多年经验的专业人士,曾经参与过多个大型数字货币的项目实施和研发工作。他通过深入的市场分析和研究,最终决定自主创建一种新型的数字货币O币,面向全球开放。吴某以其丰富的经验和专业的技能,成功奠定了O币的基础。 创
NERF币的创始人是谁?NERF币是近年来比较受关注的一种数字货币,很多人都在关注着它的发展情况和投资前景。那么NERF币的创始人究竟是谁呢?据我们了解,NERF币的创始人是名叫Lucas Simonelli的年轻人。他是一位技术精湛的程序员,在数字货币领域有着深厚的技术积累和丰富的经验。他曾经参与过多个数字货币项目的开发工作,并且一直致力于推动数字货币技术的发展。在创造NERF币之前,Lucas
NORD币最高的时候是多少钱?随着区块链技术的日益完善和越来越多的人参与数字货币的投资,各种新兴的数字货币应运而生。其中,NORD币是一种备受关注的数字货币,其价格也经历了不少波动。那么,NORD币最高的时候究竟是多少钱呢?首先,让我们先来了解一下NORD币。NORD币是一种基于匿名网络Tor的数字货币,旨在为用户带来更高的隐私和安全。该币种通过使用隐私协议Cloakshield来隐藏用户交易记录
NNI币历史价格走势怎么样?NNI币全称为Neural Network Intelligence,是一种基于区块链技术开发的数字货币。NNI币于2018年2月推出,随着区块链技术的不断发展,NNI币的价格也经历了数次波动。NNI币价格走势2018年2月,NNI币首次上线交易所,初始价格约为0.2美元。接下来的一段时间里,NNI币价格快速上涨,最高涨至2美元左右。然而,在2018年6月,NNI币价格
NEU币历史价格走势怎么样?NEU币是由纽伦堡大学(FAU)的新型技术与经济学研究所(NISE)和NEO区块链基金会共同开发的。作为NEO生态系统的重要组成部分,NEU币是基于智能合约技术的数字资产,旨在提供快速、安全、可扩展和可持续的价值转移和管理功能。随着NEO生态系统的不断发展,NEU币的价格也逐步迎来了爆发式增长。2018年1月,NEU币的价格首次超过1美元,随后不断攀升,达到了历史最高点
ORIGEN币的创始人是谁?ORIGEN币是区块链领域的一种数字货币,它的创始人是一位名叫安德烈·瑟伯尼(Andrei Severynі)的年轻程序员。他从小就对计算机技术产生了浓厚的兴趣,并且在大学期间就开始学习编程语言。在过去的几年中,他致力于推动区块链技术的发展,并且已经开发了多个基于区块链的应用程序。安德烈·瑟伯尼是如何创造ORIGEN币的?安德烈·瑟伯尼在接触到区块链技术后,深刻认识到这
NIOX币最高的时候是多少钱?NIOX币是一个新兴的数字货币,也是NIOX交易平台的本土代币。自NIOX交易平台上线以来,NIOX币的价格一直在波动,但其中的最高点是什么时候呢?回顾NIOX币在历史上的价格,我们可以看到,NIOX币在2021年3月份曾经达到过它的历史最高值。当时,NIOX币的价格在24小时内上涨超过50%,并一度达到了2.75美元。这个价格创下了NIOX币的历史最高点。那么,为什
NKN币最高的时候是多少钱?在加密货币市场中,NKN币可以算是一个比较新的币种。尽管如此,它在短短的时间内就取得了不俗的成果。那么,NKN币最高的时候是多少钱呢?以下是一些实际情况和数据的详细解释。NKN币的历史价格NKN币于2018年5月31日首次进行公开发售。当时的价格从每个NKN币的价值仅为0.05美元。 在最初的几个月里,该币种的价格波动相对较小。但是,在2018年底,NKN币的价值开始快
