متفرقه

صرافی کریپتو کراکن شرکت امنیتی CertiK را به اخاذی متهم می کند

صرافی کریپتو کراکن

به گزارش شفق نیوز، صرافی کریپتو کراکن یکی از بزرگ‌ترین صرافی‌های ارزهای دیجیتال در جهان، سه محقق امنیتی را به کشف یک باگ مهم متهم کرده است که از آن برای سرقت میلیون‌ها پول نقد دیجیتالی سوء استفاده کرده و سپس از وجوه سرقت شده برای اخاذی بیشتر از صرافی استفاده می‌کند.

صرافی دیروز در مورد این مشکل نوشت و گفت که این اکسپلویت به برخی از کاربران این امکان را می دهد که بدون تکمیل سپرده به طور مصنوعی ارزش موجودی حساب Kraken خود را افزایش دهند. نیکلاس پرکوکو، افسر ارشد امنیت کراکن، در X گفت که محققان هیچ جزئیاتی در گزارش پاداش باگ خود ارائه نکردند، اما تیم او این اشکال را ظرف یک ساعت کشف کردند.

بررسی مشکل

این مشکل ناشی از یک تغییر UX اخیر است که به حساب‌های مشتری قبل از تسویه دارایی‌ها اعتبار می‌دهد تا حسی مصنوعی از معاملات ارزهای دیجیتال در زمان واقعی ایجاد کند. Percoco در X اعتراف کرد، این تغییر UX به طور کامل در برابر این بردار حمله خاص آزمایش نشده است.

گزارش دادن این اشکال تکنولوژی برای یک جایزه قابل توجه کافی است. محققی که این آسیب‌پذیری را فاش کرد، که کراکن نامی از او نبرد به دلیل اینکه با هیچ‌یک از انتظارات صنعت مطابقت نداشتند، به همین‌جا بسنده نکرد.

تحلیلگر پشت این یافته آن را با چند نفر از همکارانش به اشتراک گذاشت که سپس از این آسیب پذیری سوء استفاده کردند و نزدیک به 3 میلیون دلار از پلتفرم برداشت کردند. کراکن خاطرنشان کرد که وجوه به سرقت رفته از این طریق از خزانه داری کراکن بوده و دارایی مشتری نیست. با توجه به اینکه اینجا دنیای ارزهای دیجیتال است، این سفر وحشیانه به سرقت میلیون ها نفر متوقف نشد.

پاسخ کراکن

کراکن به سوالات برای این داستان پاسخ نداد. پرکوکو افزود: ما با این موضوع به عنوان یک پرونده جنایی برخورد می کنیم و بر این اساس در حال هماهنگی با سازمان های اجرای قانون هستیم. ما متشکریم که این موضوع گزارش شد، اما اینجاست که این فکر به پایان می رسد. کراکن ممکن است نخواسته باشد از محققینی که پشت این تلاش ادعایی اخاذی هستند نام ببرد، اما خود محققین نیز ساکت نیستند – آنها کراکن را به سوء رفتار متهم می کنند. شرکت امنیت بلاک چین CertiK مستقر در ایالات متحده در X گفت که طرف دیگر این اختلاف است و گفت که گفتگو به اندازه کافی خوب شروع شد تا اینکه تیم امنیتی Kraken مشکل را برطرف کرد.

CertiK در X می‌گوید: پس از تبدیل‌های موفقیت‌آمیز اولیه در شناسایی و رفع آسیب‌پذیری، تیم عملیات امنیتی Kraken، کارکنان CertiK را تهدید کرده است که مقدار ناهمخوانی از رمزارز را در یک زمان نامعقول حتی بدون ارائه آدرس بازپرداخت بازپرداخت کنند. CertiK همچنین ادعا کرد که پیشنهاد بازگرداندن وجوه را داده است و هرگز تلاشی برای رد آنها نکرده است، با این حال، جامعه رمزنگاری در X برای شرکت آسان نیست. تعدادی از پاسخ‌دهندگان ادعا کرده‌اند که کیف‌پول‌های مرتبط با CertiK با استفاده از میکس‌کننده‌های ارزهای دیجیتال تحریم‌شده ایالات متحده مانند TornadoCash و پلتفرم مبادله رمزنگاری ChangeNOW دستگیر شده‌اند، در حالی که دیگران آنچه را که ادعا می‌کنند مغایرت با افشاگری‌های عمومی و سوابق CertiK در بلاک چین است، برجسته کرده‌اند.

منبع: cryptoslate.com

نوشته های مشابه

سم زدایی دیجیتال

چگونه بر وابستگی دستگاه خود غلبه کنید و یک سم زدایی دیجیتال را مدیریت کنید

نوامبر 29, 2024
مسیر سوشی

مسیر ایمن یا مسیر سوشی – 2 استراتژی برای خوردن غذاهای غیر معمول

نوامبر 28, 2024
قله پایکس کلرادو

شواهدی از زمین گلوله برفی در صخره های باستانی قله پایکس کلرادو

نوامبر 19, 2024
آموزش ضعیف معلمان

آموزش ضعیف معلمان تا حدی عامل اصلی توقف اهداف تنوع مهندسی است

نوامبر 18, 2024

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا