ブロックチェーンセキュリティ企業CertiKは、Krakenのセキュリティチームからの重大な脅威につながる、Krakenのシステムの脆弱性の特定における自社の役割を明らかにしました。
概要
- CertiKはKrakenのシステムの脆弱性を発見しました。
- このエクスプロイトにより、Krakenのアカウントから数百万ドルが削除されることが可能になりました。
- KrakenのセキュリティチームがCertiK従業員を脅迫しました。
- CertiKは資金をKrakenに戻す予定です。
- この事件はブロックチェーンのセキュリティの重要性を浮き彫りにしました。
ブロックチェーンセキュリティ企業CertiKは、デジタル資産4億7,100万円(300万ドル)を盗んだ容疑で告発された「セキュリティ研究者」クラーケンであることを公表した。6月19日、CertiKはXへの投稿で、Krakenのシステムの脆弱性を特定し、取引所のアカウントから数百万ドルが削除される可能性があることを明らかにした。
CertiKは、クラーケンのセキュリティチームが返済先住所を提供せずに、不特定の金額を不当な期間内に返済するよう要求し、個々の従業員を脅迫したと反論した。CertiKは、Krakenがアクセスできる口座に資金を送金する計画を発表した。
CertiKは最近、@krakenfx取引所で数億ドルの損失につながる可能性がある一連の重大な脆弱性を特定しました。
@krakenfxの入金システムで、内部の異なるものを区別できない可能性があるという発見から始まります…pic.twitter.com/JZkMXj2ZCD
CertiK recently identified a series of critical vulnerabilities in @krakenfx exchange which could potentially lead to hundreds of millions of dollars in losses.
Starting from a finding in @krakenfx's deposit system where it may fail to differentiate between different internal… pic.twitter.com/JZkMXj2ZCD
— CertiK (@CertiK) June 19, 2024
CertiKは、重大な損失につながる可能性があるKrakenのシステムの脆弱性について詳しく説明しました。彼らの調査により、Krakenの預金システムはさまざまな内部送金ステータスを区別できない可能性があり、悪意のある攻撃者が警告を発することなく預金取引を捏造し、捏造された資金を引き出し、有効な暗号通貨に変換できる可能性があることが判明しました。
CertiKは「脆弱性の特定と修正による最初の変換に成功した後、Krakenのセキュリティ運用チームは個々のCertiK従業員に対し、返済先住所を提供せずに不当な期間に不一致の暗号通貨を返済するよう脅迫した」と述べた。
彼らは、クラーケンの防御システムが複数の面で侵害されており、取引所は脆弱性が報告されてから数日しか反応しなかったと指摘した。
なんてことだ。
Certikは、自分たちがKrakenから盗んだセキュリティ会社であることを認め、さらに多額の支払いを強要しようとしている。
Certikの監査が頻繁にハッキングされ、今ではこのクソなことを考えると、まだ存在しているのは信じられないほどです。
Holy shit.
Certik just admitted to being the security firm that stole from Kraken and is trying to extort them for more of a payment.
Given how often Certik audits get hacked and now this shit, it’s wild they still exist.
Down right criminal. https://t.co/Ijpv3x5Pxc
— Adam Cochran (adamscochran.eth) (@adamscochran) June 19, 2024
CertiKは、Web3コミュニティの透明性とセキュリティへの取り組みを強調し、Krakenに対しホワイトハッカーへの脅迫をやめるよう促した。彼らは、セキュリティリスクに対処し、Web3の将来を守るための協力を呼びかけました。
暗号通貨コミュニティの最初の反応は、CertiKの行動が典型的なホワイトハッカーの行動に沿っていないものとみなし、Krakenを支持しているように見えました。
解説
- CertiKの暴露は、仮想通貨取引所内の脆弱性を特定して対処する際のブロックチェーンセキュリティ企業の重要な役割を浮き彫りにしている。
- Krakenのセキュリティチームからの脅威は、暗号通貨分野でホワイトハッカーが直面する課題とリスクを浮き彫りにしています。
- 詳細な調査と透明性は、ブロックチェーンコミュニティの信頼と完全性を維持するために不可欠です。
- この事件は、重大な経済的損失を防ぐためには、堅牢なセキュリティ対策と脆弱性への迅速な対応の重要性を強調しています。
- セキュリティ会社と取引所との連携は、セキュリティリスクに対処し、デジタル資産の安全性を確保するために重要です。