Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador com experiência em segurança de blockchain e segurança cibernética, considero preocupantes os desenvolvimentos recentes entre Kraken e CertiK. Da minha perspectiva, parece que a CertiK identificou vulnerabilidades críticas no sistema Kraken que poderiam ter resultado em perdas substanciais. Em resposta à sua divulgação, a equipe de segurança da Kraken supostamente ameaçou os funcionários da CertiK, exigindo o reembolso de uma quantidade não especificada de criptografia sem fornecer endereços de reembolso.
Como analista de segurança da CertiK, estou compartilhando informações em primeira mão sobre um desenvolvimento recente: Kraken, a bolsa de ativos digitais, nos acusou publicamente de sermos o “pesquisador de segurança” que supostamente roubou US$ 3 milhões em ativos digitais de sua plataforma. Em 19 de junho, a CertiK divulgou um comunicado em nosso canal X, revelando que havíamos de fato descoberto uma vulnerabilidade no sistema do Kraken. Esta vulnerabilidade permitiu a remoção não autorizada de fundos significativos de diversas contas. No entanto, quero esclarecer que na CertiK priorizamos a divulgação responsável e práticas de hacking ético. Nossa equipe só divulga vulnerabilidades após coordenação com a parte afetada para garantir uma resolução segura para todas as partes envolvidas.
O ex-diretor de segurança da Kraken, Nicholas Percoco, acusou uma equipe de segurança não identificada, mais tarde revelada como CertiK, de extorsão ao reter fundos devolvidos, a menos que Kraken pagasse uma taxa exorbitante que poderia ter sido potencialmente uma perda se o bug permanecesse secreto.
Como analista de segurança, eu reformularia a questão da seguinte forma: descobri que a equipe de segurança da Kraken supostamente pressionou alguns de seus funcionários a devolver uma quantidade não revelada de criptomoeda dentro de um prazo irreal. No entanto, não forneceram endereços de reembolso adequados para a transferência destes fundos. Em resposta, a CertiK pretende transferir os fundos para uma conta acessível ao Kraken.
Como pesquisador da CertiK, descobri um problema significativo no sistema de depósito da KrakenFX. Parece que este sistema pode não distinguir adequadamente entre várias transações internas, levando potencialmente a perdas financeiras substanciais no valor de centenas de milhões de dólares.
— CertiK (@CertiK) 19 de junho de 2024
Como investidor em criptomoedas, encontrei relatórios da CertiK destacando possíveis fraquezas no sistema de depósitos da Kraken que poderiam resultar em perdas financeiras substanciais. Durante a investigação, eles descobriram um problema preocupante: o sistema de depósito da Kraken pode não distinguir efetivamente entre vários status de transferência interna. Esta supervisão cria uma oportunidade para atores mal-intencionados manipularem depósitos fabricando transações, retirando fundos inexistentes e convertendo-os em criptomoedas legítimas – tudo sem disparar quaisquer alarmes.
A CertiK anunciou que após a resolução inicial bem-sucedida das vulnerabilidades identificadas, a equipe de segurança da Kraken exigiu que funcionários específicos da CertiK devolvessem uma quantidade incongruente de criptomoeda dentro de um prazo rigoroso, sem fornecer quaisquer endereços de reembolso.
Descobriu-se que os mecanismos de defesa do Kraken foram violados de vários ângulos e a exchange levou vários dias para reagir depois que essas fraquezas foram reveladas.
É chocante que Certik tenha confessado ser o responsável pela fraude de fundos da Kraken e ameaçá-los com pagamento adicional. Com seu histórico de auditorias frequentemente hackeadas, é surpreendente que continuem a operar. Este comportamento é totalmente ilegal.
— Adam Cochran (adamscochran.eth) (@adamscochran) 19 de junho de 2024
CertiK defendeu fortemente a abertura e a proteção da segurança da comunidade Web3, instando Kraken a parar de colocar em risco hackers éticos. Eles defenderam esforços conjuntos para resolver questões de segurança e garantir o sucesso a longo prazo da tecnologia Web3.
As primeiras respostas da comunidade de criptomoedas inclinaram-se para a perspectiva de Kraken, interpretando os movimentos da CertiK como um desvio das práticas padrão de hackers éticos.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- LTO PREVISÃO. LTO criptomoeda
- Análise do preço da moeda Pepe: correção de 20% se aproxima em meio ao declínio do volume
- DRiP Haus, plataforma Solana Creator, se prepara para lançamento em julho no iOS e Android
- Polymarket contrata Nate Silver após apostas de US$ 265 milhões nas eleições
- ETFs Spot Bitcoin dos EUA registram entradas de US$ 45 milhões enquanto ETFs de Ether registram saídas de US$ 24 milhões
2024-06-19 23:48