Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Altcoin » CertiK phát hiện lỗ hổng trên sàn Kraken

CertiK phát hiện lỗ hổng trên sàn Kraken

Dark Tác giả Dark
1 năm trước
Sự cố của Kraken diễn ra vào ngày 09/06/2024, với lỗi cho phép bất kỳ ai khởi tạo giao dịch gửi tiền lên sàn rồi nhận tiền mà không cần hoàn tất giao dịch.

Sự cố của Kraken diễn ra vào ngày 09/06/2024, với lỗi cho phép bất kỳ ai khởi tạo giao dịch gửi tiền lên sàn rồi nhận tiền mà không cần hoàn tất giao dịch.

CertiK phát hiện lỗ hổng trên sàn Kraken
CertiK phát hiện lỗ hổng trên sàn Kraken

Sự cố của Kraken diễn ra vào ngày 09/06/2024, với lỗi cho phép bất kỳ ai khởi tạo giao dịch gửi tiền lên sàn rồi nhận tiền mà không cần hoàn tất giao dịch.

Kraken tuyên bố bị hack 3 triệu USD

Tối ngày 19/06/2024, Giám đốc An ninh (CSO) Nick Percoco của sàn giao dịch tiền mã hóa Kraken thông báo đã khắc phục thành công sự cố bị kẻ xấu “đánh cắp” 3 triệu USD tài sản crypto từ kho bạc, đảm bảo không có người dùng nào bị thiệt hại bởi vụ việc.

Tuy nhiên, số tiền thất thoát vẫn đang nằm trong tay của những hacker này và họ tuyên bố không trả lại tiền.

Trước đó vào ngày 09/06/2024, Kraken nhận được cảnh báo về một lỗ hổng bảo mật được đánh giá là “cực kỳ nghiêm trọng” từ chương trình Bug Bounty, cho phép kẻ xấu tùy ý điều chỉnh tăng số dư tài khoản trên sàn.

Ngay sau đó, đội ngũ Kraken đã điều tra vấn đề và phát hiện ra một lỗ hổng cho phép hacker có thể “in thêm” tài sản crypto trong tài khoản trên sàn, bằng cách khởi tạo giao dịch gửi tiền rồi nhận tiền vào tài khoản của họ mà không cần hoàn tất giao dịch.

Ông Nick Percoco xác định lỗi này xuất phát từ một bản cập nhật UX gần đây, khiến cho hệ thống tự động ghi có vào tài khoản, trước khi tài sản thực tế được gửi đến sàn giao dịch.

We triaged this vulnerability as Critical and within an hour, 47 minutes to be exact, our team of experts had mitigated the issue. Within a few hours, the issue was completely fixed and could not reoccur again.

— Nick Percoco (@c7five) June 19, 2024

Mặc dù lỗ hổng đã được khắc phục trong chưa đầy 1 tiếng đồng hồ kể từ khi phát hiện và tài sản của khách hàng không bị ảnh hưởng, nhưng khoảng thời gian “ngắn ngủn” đó đủ để hacker lợi dụng “đánh cắp” tiền mã hóa trị giá hàng triệu đô la từ kho bạc của Kraken.

Xem thêm:  Toncoin (TON) là gì? Phân tích tiềm năng The Open Network

Kết quả điều tra cho thấy, thủ phạm không phải ai xa lạ, chính là cá nhân đã phát hiện lỗ hổng bảo mật đầu tiên và phát đi cảnh báo cho Kraken để nhận tiền thưởng “hacker mũ trắng” từ chương trình Bug Bounty của sàn.

After patching the risk, we thoroughly investigated the situation and quickly discovered that 3 accounts had leveraged this flaw within a few days of each other. As we dug deeper, we noticed that one account was KYC’d to an individual who claimed to be a security researcher.

— Nick Percoco (@c7five) June 19, 2024

Đáng chú ý, cá nhân tự nhận mình là “nhà nghiên cứu bảo mật” đã tiết lộ lỗ hổng của Kraken cho hai người cộng sự khác, để rồi dẫn tới việc sàn giao dịch bị “bòn rút” gần 3 triệu USD tài sản tiền mã hóa trong kho bạc.

Kraken đã gửi yêu cầu trả lại tiền cùng đề nghị đính kèm một bản báo cáo quá trình khai thác lỗ hổng này để có thể chuyển phần thưởng Bug Bounty.

Tuy nhiên, các “nhà nghiên cứu bảo mật” đã từ chối trả tiền với lý do “quy mô thất thoát có thể lớn không thể tưởng tượng được nếu họ không cảnh báo trước đó cho sàn giao dịch”. Thậm chí, những kẻ tấn công còn cáo buộc những yêu cầu của Kraken là “không hợp lý” và “thiếu chuyên nghiệp”.

“Đây không phải là cách hoạt động của một hacker mũ trắng, đây là hình thức tống tiền!” – Giám đốc An ninh Nick Percoco của Kraken nhấn mạnh.

Nick Percoco khẳng định sẽ coi đây là một vụ án hình sự do những cá nhân này đã vi phạm các điều khoản trong chương trình Bug Bounty có thâm niên gần 10 năm của Kraken.

Xem thêm:  Ripple, Circle bị Hiệp hội ngân hàng Hoa Kỳ yêu cầu dừng cấp giấy phép ngân hàng

Mặc dù không tiết lộ danh tính những “nhà nghiên cứu bảo mật” bởi không xứng đáng, nhưng Percoco tuyên bố sẽ phối hợp với các cơ quan thực thi pháp luật cũng như sử dụng biện pháp mạnh thu hồi giấy phép hacker.

CertiK tự nhận đã phát hiện lỗi trên Kraken, cáo buộc sàn đe dọa nhân sự

Trong một diễn biến hết sức bất ngờ, đơn vị thẩm định bảo mật CertiK đã lên tiếng xác nhận họ chính là bên tìm  ra lỗ hổng trên Kraken, khẳng định nó có thể gây thiệt hại lên đến hàng triệu USD cho khách hàng của sàn.

CertiK cho biết đã tiến hành kiểm tra bảo mật Kraken và phát hiện cơ chế bảo mật của sàn có thể bị tấn công theo nhiều cách thức khác nhau.

Đơn vị bảo mật còn tuyên bố sau khi xác định được lỗ hổng, họ đã nhanh chóng thông tin lại cho phía Kraken, nhưng lại bị sàn đe dọa phải trả lại một khoản tiền crypto chênh lệch từ vụ việc, mà lại không cung cấp địa chỉ.

CertiK còn đăng tải khung thời gian diễn ra vụ việc và kêu gọi Kraken ngừng truy cứu trách nhiệm các hacker mũ trắng làm việc cho họ, rồi chuyển lượng tiền dư dưới dạng token MATIC về một địa chỉ mà được cho là của Kraken.

CertiK recently identified a series of critical vulnerabilities in @krakenfx exchange which could potentially lead to hundreds of millions of dollars in losses.

Starting from a finding in @krakenfx's deposit system where it may fail to differentiate between different internal… pic.twitter.com/JZkMXj2ZCD

— CertiK (@CertiK) June 19, 2024

CertiK còn chỉ trích hệ thống bảo mật của Kraken vì không phát hiện được những giao dịch thử nghiệm của họ, cho rằng công tác an ninh của sàn là “yếu kém” và “lý sự cùn”.

Why so many test / poc txns? I can’t see any universe where more than one or maybe two would be warranted?

— Tay 💖 (@tayvano_) June 19, 2024

Các phát hiện đáng ngờ từ cộng đồng crypto

Tuy vậy, cộng đồng tiền mã hóa lại chỉ ra nhiều điểm bất hợp lý trong lập luận của phía CertiK khi địa chỉ rút tiền từ Kraken ngay sau đó đã thử gửi giao dịch đến máy trộn Tornado Cash – công cụ che vết giao dịch đã bị chính quyền Mỹ “phong sát” hồi giữa năm 2022, sau đó còn bắt giữ và kết tội các nhà sáng lập của giao thức này.

just testing some tornado cash deposits after testing the kraken withdrawal feature

needed to make sure it still works pic.twitter.com/PL4zi7GzSW

— Spreek (@spreekaway) June 19, 2024

Một số người còn tìm thấy bằng chứng chỉ ra phía CertiK đã bắt đầu thăm dò hệ thống bảo mật của Kraken từ trước khung thời gian mà đơn vị bảo mật này công bố tận 2 tuần, thậm chí còn kiểm tra luôn cả xem lỗ hổng này có tồn tại trên layer-2 Base và các sàn CEX như OKX và Coinbase.

Xem thêm:  Coinbase phủ nhận rò rỉ tin Bloomberg liên quan Binance và coin liên kết Trump

Với thông tin mới nhất, có vẻ như hacker tiền mã hóa đã “sẵn sàng” cho một năm 2024 thành công hơn so với năm 2023.

Bởi theo một báo cáo từ Immunefi, trong quý đầu tiên của năm 2024, ngành crypto chỉ bị thất thoát 336 triệu USD, tương đương mức giảm 23% so với cùng kỳ năm ngoái.

Để so sánh, số tiền mã hóa bị tin tặc đánh cắp vào năm 2023 vào khoảng 1,95 tỷ USD, chỉ bằng một nửa so với 4 tỷ USD được ghi nhận một năm trước đó.

Tin Tức Bitcoin tổng hợp

Đánh giá bài viết:★★★★★4,83/5(383 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: CertiKCoinbaseKraken
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Impermanent Loss

Impermanent Loss là gì? Cách hạn chế Impermanent Loss khi cung cấp thanh khoản DeFi

04/08/2025
Alliance Games (COA)

Alliance Games (COA) là gì? Dự án niêm yết trên Binance Alpha

04/08/2025
EthereumPoW (ETHW)

EthereumPoW (ETHW) là gì? Có nên đầu tư vào Token ETHW không?

04/08/2025
USDD

USDD là gì? Liệu có lặp lại vết xe đổ của UST?

04/08/2025
Argent X

Argent X là gì? Hướng dẫn kích hoạt và sử dụng ví Argent X trên Starknet

04/08/2025
Ripple (XRP)

Ripple (XRP) là gì? Thông tin chi tiết về Ripple (XRP) mới nhất

04/08/2025
Starkware

Starkware là gì? Tổng quan dự án công nghệ Layer 2 nâng cao Blockchain

04/08/2025
1inch, dự đoán giá giảm nhưng tín hiệu phục hồi sắp xuất hiện?

1inch, dự đoán giá giảm nhưng tín hiệu phục hồi sắp xuất hiện?

04/08/2025
Altcoin, tháng 8 giảm giá thường dẫn đến altseason, liệu năm nay lặp lại?

Altcoin, tháng 8 giảm giá thường dẫn đến altseason, liệu năm nay lặp lại?

04/08/2025
Solana giảm dưới 165 USD, nhà giao dịch lo ngại, thị trường xuất hiện tín hiệu mới

Solana giảm dưới 165 USD, nhà giao dịch lo ngại, thị trường xuất hiện tín hiệu mới

04/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Cá voi ETH rút 10,09 triệu USD từ Kraken, đang nắm giữ 64 triệu USD ETH

3 phút trước

Bitcoin dự báo có thêm 2 đợt hồi phục cuối chu kỳ bull market

9 phút trước

Metaplanet tăng mạnh sau mua 53,7 triệu USD Bitcoin, đứng thứ 7 doanh nghiệp lớn nhất giữ coin

15 phút trước

Gate đạt dòng tiền vào ròng 24 giờ vượt 63,87 triệu USD, xếp thứ 2 toàn cầu

21 phút trước

Robert Kiyosaki Có Nói 1.000 XRP Giúp Bạn Giàu Nhất Gia Đình?

31 phút trước

DeAgentAI là dự án hạ tầng tăng trưởng nhanh nhất Sui trong 30 ngày qua

47 phút trước

Press Release

TRON niêm yết trên MEXC, ra mắt cặp giao dịch TRON/USDT

02/08/2025
Finance (RHEA)

Rhea Finance (RHEA) được niêm yết giao dịch Spot trên sàn Bitget

31/07/2025
XYO công bố Tokenomics Layer 1

XYO công bố Tokenomics Layer 1 trước khi Mainnet ra mắt quý 3

31/07/2025
HTX ra mắt tính năng Crypto Gifts

HTX ra mắt tính năng Crypto Gifts với 180.000 USDT tặng thưởng on-chain

31/07/2025
HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

30/07/2025
HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

25/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS