PANews 6月20日消息,針對Kraken和CertiK之間的安全漏洞報告爭議,慢霧科技首席資訊安全官23pds在X平台表示,先不論對錯,從測試角度出發:1.安全測試,可以小額儲值測試,證明可行性即可。 2.如果是為了驗證風控機制,可以取得平台授權的情況下,單筆測試,驗證完成,立即聯繫平台退還,並保留與平台溝通完整記錄。 3.給平台相應解決方案,雙方協商賞金等後續事宜。針對此事件誰對誰錯,23pds建議兩家把溝通紀錄發出來就能得到證明。
慢霧CISO指出安全公司對交易平台安全測試的常規流程
댓글
추천 읽어보기
2024-06-20Cyvers CTO質疑CertiK發現Kraken漏洞的時間,表示CertiK疑似對OKX和Coinbase做過相同測試
LayerZero CEO:申領期結束後所有未申領的ZRO代幣將重新分配給已申領用戶
Blast將於一週後啟動空投活動,參與者需事先準備以納入空投計算
涉嫌竊取用戶1.8億美元的韓國加密金融公司Delio計劃透過成立新公司來轉移債務
Bithumb將在韓元市場上線LayerZero (ZRO)
Ether.fi DAO首個提案上線,旨在增加鏈上ETHFI流動性並增加金庫持有量
