บริษัทรักษาความปลอดภัยบล็อคเชน CertiK กล่าวว่าพบช่องโหว่ในระบบเงินฝากของ Kraken และกำลังโอนเงินกลับไปยังเว็บเทรด ท่ามกลางข้อพิพาทเรื่อง bug bounty
Nick Percoco หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken เปิดเผยเมื่อวันพุธที่ผ่านมาว่าเงินเกือบ 3 ล้านเหรียญสหรัฐถูกพรากไปจากกระเป๋าเงินของตน ภายหลังข้อผิดพลาดที่ทำให้ใครก็ตามฝากเงินเข้าแพลตฟอร์มและรับเงินโดยไม่ต้องดำเนินการให้เสร็จสิ้น โดยช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว
Percoco กล่าวหาว่ามีบุคคลสามคนที่เกี่ยวข้องกับบริษัทวิจัยที่ไม่เปิดเผยชื่ออยู่เบื้องหลังการถอนเงิน และปฏิเสธที่จะคืนเงินใด ๆ จนกว่า Kraken จะเปิดเผยขนาดความเสียหายที่อาจเกิดขึ้นหากพวกเขาไม่ได้รายงานข้อผิดพลาด
CertiK กล่าวว่าช่องโหว่ดังกล่าวทำให้สามารถฝากเงินหลายล้านดอลลาร์ไปยังบัญชี Kraken ใดก็ได้ และ “สกุลเงินดิจิทัลจำนวนมาก (มูลค่ามากกว่า 1 ล้านเหรียญสหรัฐ) สามารถถอนออกจากบัญชีและแปลงเป็นสกุลเงินดิจิทัลที่ถูกต้องได้”
บริษัทรักษาความปลอดภัยบล็อกเชนอ้างว่าไม่มีการแจ้งเตือนเกิดขึ้นในระหว่างช่วงทดสอบหลายวัน และ Kraken ตอบสนองและล็อคบัญชีทดสอบเพียงวันหลังจากการเปิดเผยเท่านั้น
CertiK กล่าวหาว่าทีมรักษาความปลอดภัยของ Kraken ได้ “ข่มขู่” พนักงานแต่ละคนให้ชำระคืน crypto ในจำนวนที่ไม่ตรงกันในกรอบเวลาที่ “ไม่สมเหตุสมผล” เป็นเวลาหกชั่วโมงโดยไม่ได้ระบุที่อยู่การชำระคืน
CertiK กล่าวว่า “ด้วยจิตวิญญาณแห่งความโปร่งใสและความมุ่งมั่นของเราต่อชุมชน Web3 เราจะเปิดเผยต่อสาธารณะเพื่อปกป้องความปลอดภัยของผู้ใช้ทุกคน เราขอเรียกร้องให้ [Kraken] หยุดภัยคุกคามใด ๆ ต่อwhitehat hacker”
“เนื่องจาก Kraken ไม่ได้ระบุที่อยู่การชำระคืนและจำนวนเงินที่ร้องขอไม่ตรงกัน เราจึงโอนเงินตามบันทึกของเราไปยังบัญชีที่ Kraken จะสามารถเข้าถึงได้” CertiK กล่าว
อ้างอิง : theblock.co
