CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

PANews 6月19日消息，区块链安全机构 CertiK 宣布在 Kraken 交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK 的调查显示，Kraken 的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入 Kraken 账户，并提取超过 100 万美元的伪造加密货币转化为有效资产，且 Kraken 系统未触发任何警报。CertiK 通知 Kraken 后，Kraken 将漏洞分类为“严重”（Critical），并初步修复了问题。但 CertiK 指出，Kraken 安全团队随后威胁 CertiK 员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK 决定公开此事，呼吁 Kraken 停止对白帽黑客的任何威胁，强调通过合作应对风险，共同保障 Web3 的未来。