Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元据Kraken首席安全官NickPercoco在推特上披露，6月9日收到一名安全研究员的漏洞报告，声称发现一个“极其严重”的漏洞，可人为增加账户余额。调查发现，最近的用户体验（UX）改动导致系统在存款未完成前提前记入资金，使攻击者能虚增账户余额。尽管客户资产未受风险，但漏洞允许攻击者在一段时间内“制造”资金。Kraken在约1小时（47分钟）修复了该漏洞，并发现三个账户利用了该漏洞，从Kraken金库中提取了近300万美元，其中一个账户属于最初报告漏洞的研究员。此人只增加了4美元余额，本可证明漏洞存在并获赏金，但他将漏洞告知他人，后者提取了大量资金。Kraken要求他们提供完整活动记录并退还资金，但遭到拒绝并试图勒索。Kraken正与执法机构合作处理此事，Percoco强调，合规的安全研究应遵守漏洞赏金计划的规定，超出规则并勒索的行为不可接受。https://www.panewslab.com/zh/sqarticledetails/leu473fh.html

Kraken 首席安全官：欺诈者从平台账户提取近 300 万美元，客户资产安全

Kraken首席安全官：欺诈者从平台账户提取近300万美元，客户资产安全6月19日消息，KrakenExchange首席安全官NickPercoco在X平台发文披露，6月9日收到了一名安全研究人员发出的BugBounty计划警报，最初没有披露任何具体细节，仅在电子邮件中声称发现了一个“极其严重”的漏洞，该漏洞使他们能够人为地增加我们平台上的余额。需要明确的是，客户的资产从未受到威胁。但是，恶意攻击者可以在一段时间内有效地窃取其Kraken账户中的资产，Kraken将此漏洞归类为“严重”，在一小时内（确切地说是47分钟）专家团队就缓解了此问题。在几个小时内，此问题已完全修复，不会再次发生。通过彻底调查情况，很快发现几天之内有3个账户利用了此漏洞最终从Kraken账户中提取了近300万美元，这些钱来自Kraken的资金，而不是其他客户资产。

CertiK：向 Kraken 报告安全漏洞后员工却遭到其安全运营团队威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。

【Polygon首席信息安全官：由于人们丢失钥匙已经造成数十亿美元的损失】

【Polygon首席信息安全官：由于人们丢失钥匙已经造成数十亿美元的损失】2023年07月17日09点44分老不正经报道，Polygon的首席信息安全官MuditGupta表示，虽然私钥或助记密钥在安全方面提供了许多优势，但它们也带来了实际挑战。Gupta在7月17日的以太坊社区会议(EthCC)活动上发表讲话，助记词只是一次性的事情。你拥有一次。如果你犯了一个错误，如果它被泄露了，你就完了。因此，保证助记词或私钥的安全是一个非常非常困难的问题。由于人们丢失助记词，至少损失了数十亿美元。

【FTX首席执行官：将无法弥补FTX.com大多数用户损失】

【FTX首席执行官：将无法弥补FTX.com大多数用户损失】FTX首席执行官JohnRay在周二众议院金融服务部听证会上表示，对FTX.com的客户有一个坏消息，其中许多人将无法收回因公司陷入破产而损失的资金，我们也将无法弥补这些用户的所有损失，预计FTX.com的用户情况会比FTX.US差。因为美国交易所FTX的客户数量和交易量远小于FTX.com。他JohnRay还表示，他们可能会发现更多可归因于这家美国公司的资产。