时间:2024-06-20|浏览:213
加密货币交易所 Kraken 最近面临安全恐慌!一名安全研究人员发现了一个严重的漏洞,可以人为地增加平台的余额。该漏洞与最近的 UX 更新有关,允许在资产清算之前将款项记入账户,从而实现实时加密货币交易。
三个账户利用了此漏洞,从 Kraken 的金库中盗取了近 300 万美元。其中一个账户属于报告漏洞的研究人员。研究人员没有通过 Kraken 的漏洞赏金计划接受奖励,而是要求估算如果不报告漏洞可能造成的财务影响。
Kraken 首席安全官 Nick Percoco 称该事件为敲诈勒索,而非白帽黑客行为。他保证客户资产不会受到威胁,此事将作为刑事案件处理。
Kraken 的 Bug Bounty 计划在 2023 年承认了 22 份报告,在保护用户资产和维护加密市场的信任方面继续发挥着至关重要的作用。
你对这件事有什么看法?在评论中分享吧!
安全保障无需恐慌