CertiK：向Kraken報告安全漏洞後員工卻遭到其安全運營團隊的威脅

panews 6月19日消息，區塊鏈安全機構 certik 宣布在 kraken 交易所發現了一系列嚴重漏洞，這些漏洞可能導致數億美元的潛在損失。certik 的調查顯示，kraken 的存款系統無法有效區分不同的內部轉賬狀態，存在惡意行為者偽造存款交易並提取偽造資金的風險。在測試期間，數百萬美元的虛假資金可以被存入 kraken 賬戶，並提取超過 100 萬美元的偽造加密貨幣轉化為有效資產，且 kraken 系統未觸發任何警報。certik 通知 kraken 後，kraken 將漏洞分類為「嚴重」（critical），並初步修復了問題。但 certik 指出，kraken 安全團隊隨後威脅 certik 員工，要求在不合理的時間內償還不匹配的加密貨幣，並未提供還款地址。為了保護用戶安全，certik 決定公開此事，呼籲 kraken 停止對白帽黑客的任何威脅，強調通過合作應對風險，共同保障 web3 的未來。