Als Forscher mit Erfahrung in Cybersicherheit und Blockchain-Technologie finde ich diese Situation zwischen Kraken und CertiK zutiefst beunruhigend. Es ist klar, dass eine erhebliche Sicherheitslücke ausgenutzt wurde, was zum Diebstahl von 3 Millionen US-Dollar von Kraken führte. Die Tatsache, dass CertiK es geschafft hat, eine so große Summe abzuschöpfen, ohne irgendwelche Alarmglocken zu läuten, ist eine deutliche Erinnerung an die Bedeutung robuster Sicherheitsmaßnahmen im Web3-Bereich.
CertiK, das Web3-Sicherheitsunternehmen, hat eine Schwachstelle in der Kraken-Software ausgenutzt, was zu einer Überweisung von etwa 3 Millionen US-Dollar führte. Kraken behauptet jedoch, dass CertiK sich weigert, die Gelder zurückzugeben, und stattdessen exorbitante Beträge verlangt.
Am 9. Juni überwies CertiK 3 Millionen US-Dollar von Krakens Konto, nach einer trivialen Transaktion im Wert von nur 4 US-Dollar. Diese unbedeutende Aktivität erregte Misstrauen und veranlasste Kraken, Maßnahmen zu ergreifen und den Abzug von Geldern in großem Umfang zu verhindern, ohne dass dies Auswirkungen auf die Benutzerkonten hatte.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Nick Percoco, der Chief Security Officer bei Kraken, gab öffentlich bekannt: „Aus Gründen der Offenheit legen wir dieses Sicherheitsproblem heute der Community offen. Einige kritisieren uns dafür, dass wir ‚ethische Hacker‘ auffordern, das zurückzugeben, was sie angeblich gestohlen haben.“ Uns. Unglaublich.
Am 19. Juni veröffentlichte er mehrere Nachrichten, in denen er das Chaos thematisierte, ohne CertiK ausdrücklich zu erwähnen. Stattdessen bezeichnete er sie als „White-Hat-Hacker“ und „Sicherheitsforscher“. Kurz darauf ging CertiK an die Öffentlichkeit und bestätigte, dass es sich um den „Sicherheitsforscher“ handelte, auf den sich Krakens Chief Security Officer bezogen hatte, als er den Bug-Bounty-Vorfall in der Krypto-Community offenlegte.
In ihrer jüngsten Ankündigung auf Derselbe Beitrag enthielt Vorwürfe gegen Kraken und warf ihrem Sicherheitsteam vor, einzelne CertiK-Mitarbeiter unter Druck gesetzt zu haben, in zu kurzer Zeit eine falsche Menge an Kryptowährung zurückzugeben, ohne ihnen entsprechende Rückzahlungsadressen mitzuteilen.
Als Sicherheitsanalyst bei CertiK kann ich mitteilen, dass wir bei unserer Prüfung der Smart Contracts von Kraken potenzielle Schwachstellen identifiziert und uns an Kraken gewandt haben, um diese Ergebnisse offenzulegen. Kraken hat uns jedoch keine Rückzahlungsadresse für die zurückgeforderten Gelder mitgeteilt, obwohl ihre Mitarbeiter uns Berichten zufolge unter Druck gesetzt haben, die Kryptowährung zurückzugeben. Aus diesem Grund haben wir beschlossen, die Gelder auf ein Konto zu überweisen, auf das Kraken aufgrund unserer Unterlagen Zugriff haben sollte.
Bild von Buffik von Pixabay
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Zusammenfassung der Great British Baking Show: Lust auf einen Fick?
- Die 50 größten Kriegsfilme aller Zeiten
- Top 5 Immobilien-Tokenisierungsplattformen
- Während die Halbierung von Bitcoin im Jahr 2024 näher rückt, erklärt On-Chain-Analyst, wann er erwartet, dass der BTC-Preis „ballistisch“ wird
- Bitcoins wilder Ritt um 70.000 US-Dollar, bevorstehender Konflikt zwischen Uniswap und SEC und mehr: Die Krypto-Zusammenfassung dieser Woche
- Ethereum Name Service (ENS) steigt um 30 %, da der Markt ein ENSv2-Upgrade erwartet
- Shania Twains Ehemann Frederic Thiebaud ehrt die Sängerin an ihrem 59. Geburtstag mit einer herzlichen Botschaft
- EUR JPY PROGNOSE
- STG PROGNOSE. STG Kryptowährung
2024-06-21 12:46