Tiếng Việt
English
Vào đầu tuần này, Kraken thông báo rằng họ đã phát hiện và giải quyết một lỗ hổng bảo mật cho phép người dùng giả mạo số dư tài khoản. Kraken cũng tuyên bố họ đã bị nhà nghiên cứu bảo mật tống tiền, người này đã từ chối trả lại số tiền và yêu cầu một phần thưởng cùng với một cuộc gọi với đội phát triển kinh doanh của sàn giao dịch.
Ngay sau khi Kraken công bố về số tiền bị mất, CertiK - công ty bảo mật blockchain, đã công khai nhận mình là "nhà nghiên cứu bảo mật" được đề cập. Đội ngũ của CertiK đã thực hiện các giao dịch rút tiền từ Kraken, tổng cộng gần 3 triệu USD. Nhà nghiên cứu bảo mật này đã được xác định là một cá nhân có xác nhận KYC trên sàn Kraken.
CertiK recently identified a series of critical vulnerabilities in @krakenfx exchange which could potentially lead to hundreds of millions of dollars in losses.
— CertiK (@CertiK) June 19, 2024
Starting from a finding in @krakenfx's deposit system where it may fail to differentiate between different internal… pic.twitter.com/JZkMXj2ZCD
Kraken đã xác nhận việc hoàn trả lại số tài sản kỹ thuật số bị đánh cắp, trị giá gần 3 triệu USD, kết thúc câu chuyện bắt đầu từ ngày 9 tháng 6. Sau khi hoàn trả lại số tiền, CertiK cho biết số tiền hàng triệu USD là để kiểm tra giới hạn bảo vệ và kiểm soát rủi ro của sàn giao dịch. CertiK viết: "Chúng tôi muốn kiểm tra giới hạn của sự bảo vệ và kiểm soát rủi ro của Kraken. Sau nhiều lần kiểm tra trong nhiều ngày và gần 3 triệu USD tiền điện tử, không có cảnh báo nào được kích hoạt và chúng tôi vẫn chưa xác định được giới hạn."
CertiK phản hồi rằng họ đã thực hiện các giao dịch nhằm chứng minh và khắc phục lỗ hổng bảo mật trên nền tảng Kraken. Họ cũng bày tỏ sự bất mãn với những yêu cầu và đe dọa từ phía Kraken liên quan đến việc hoàn trả số tiền.
In turn, we requested a full account of their activities, a proof of concept used to create the on-chain activity, and to arrange the return of the funds that they had withdrawn. This is common practice for any Bug Bounty program. These security researchers refused.
— Nick Percoco (@c7five) June 19, 2024
Cuộc tranh cãi giữa Kraken và CertiK đã đặt ra nhiều câu hỏi về cách xử lý và giao tiếp trong ngành bảo mật blockchain. Dù câu chuyện đã kết thúc với việc hoàn trả số tiền, sự kiện này nhấn mạnh tầm quan trọng của việc minh bạch và hợp tác để bảo vệ tài sản kỹ thuật số.
Đọc thêm:
