跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
币圈维基百科
搜索
搜索
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“
安全机构CertiK披露Kraken交易所严重漏洞引发两方争议事件
”
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
Juz
(
留言
|
贡献
)
2024年6月20日 (四) 11:44的版本
(创建页面,内容为“= 起源 = Kraken首席安全官Nick Percoco在推特上披露,他们的漏洞赏金计划中收到了“极其严重”的漏洞报告,报告称发现了一个可以人为增加账户余额的漏洞。CertiK称这是对Kraken交易所的一次安全测试,而Kraken认为CertiK在中间利用漏洞获利。双方各执一词,争执不下,形成了一场值得关注的争议<ref>https://foresightnews.pro/article/detail/62716</ref>。 = 事件过程 =…”)
(差异) ←上一版本 |
最后版本
(
差异
) |
下一版本→
(
差异
)
警告:您正在编辑的是本页面的旧版本。
如果您发布该更改,该版本后的所有更改都会丢失。
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
= 起源 = Kraken首席安全官Nick Percoco在推特上披露,他们的漏洞赏金计划中收到了“极其严重”的漏洞报告,报告称发现了一个可以人为增加账户余额的漏洞。CertiK称这是对Kraken交易所的一次安全测试,而Kraken认为CertiK在中间利用漏洞获利。双方各执一词,争执不下,形成了一场值得关注的争议<ref>https://foresightnews.pro/article/detail/62716</ref>。 = 事件过程 = 2024 年 6 月 9 日,加密货币交易所 Kraken收到了一位安全研究员通过漏洞赏金计划发来的警报。起初没有具体信息,但他们声称发现了一个「极其严重」的漏洞,可以让他们在Kraken的平台上人为地增加余额。 Kraken由于经常都会收到类似报告,但对于CertiK提出的漏洞报告也表示重视并很快对该问题进行了修复,修复后对该问题进行了调查,发现其中一个账户通过身份认证(KYC)关联到一位自称为安全研究员的个人,这个人在Kraken的资金系统中发现了这个漏洞,并利用它将其账户余额增加了 4 美元。这足以证明漏洞的存在,向Kraken的团队提交漏洞赏金报告,并根据Kraken的计划条款获得相当可观的奖励。并将这个漏洞透露给了与他合作的另外两个人,从中获利近300万美元。因此Kraken认为这不是白帽黑客行为,而是敲诈。 = CertiK 回应 =
摘要:
请注意,您对币圈维基百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
币圈维基百科:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
开关有限宽度模式