Als Forscher mit Erfahrung in Cybersicherheit und Blockchain-Technologie finde ich diese Situation zwischen Kraken und CertiK zutiefst beunruhigend. Es ist klar, dass eine erhebliche Sicherheitslücke ausgenutzt wurde, was zum Diebstahl von 3 Millionen US-Dollar von Kraken führte. Die Tatsache, dass CertiK es geschafft hat, eine so große Summe abzuschöpfen, ohne irgendwelche Alarmglocken zu läuten, ist eine deutliche Erinnerung an die Bedeutung robuster Sicherheitsmaßnahmen im Web3-Bereich.
CertiK, das Web3-Sicherheitsunternehmen, hat eine Schwachstelle in der Kraken-Software ausgenutzt, was zu einer Überweisung von etwa 3 Millionen US-Dollar führte. Kraken behauptet jedoch, dass CertiK sich weigert, die Gelder zurückzugeben, und stattdessen exorbitante Beträge verlangt.
Am 9. Juni überwies CertiK 3 Millionen US-Dollar von Krakens Konto, nach einer trivialen Transaktion im Wert von nur 4 US-Dollar. Diese unbedeutende Aktivität erregte Misstrauen und veranlasste Kraken, Maßnahmen zu ergreifen und den Abzug von Geldern in großem Umfang zu verhindern, ohne dass dies Auswirkungen auf die Benutzerkonten hatte.
Nick Percoco, der Chief Security Officer bei Kraken, gab öffentlich bekannt: „Aus Gründen der Offenheit legen wir dieses Sicherheitsproblem heute der Community offen. Einige kritisieren uns dafür, dass wir ‚ethische Hacker‘ auffordern, das zurückzugeben, was sie angeblich gestohlen haben.“ Uns. Unglaublich.
Am 19. Juni veröffentlichte er mehrere Nachrichten, in denen er das Chaos thematisierte, ohne CertiK ausdrücklich zu erwähnen. Stattdessen bezeichnete er sie als „White-Hat-Hacker“ und „Sicherheitsforscher“. Kurz darauf ging CertiK an die Öffentlichkeit und bestätigte, dass es sich um den „Sicherheitsforscher“ handelte, auf den sich Krakens Chief Security Officer bezogen hatte, als er den Bug-Bounty-Vorfall in der Krypto-Community offenlegte.
In ihrer jüngsten Ankündigung auf Derselbe Beitrag enthielt Vorwürfe gegen Kraken und warf ihrem Sicherheitsteam vor, einzelne CertiK-Mitarbeiter unter Druck gesetzt zu haben, in zu kurzer Zeit eine falsche Menge an Kryptowährung zurückzugeben, ohne ihnen entsprechende Rückzahlungsadressen mitzuteilen.
Als Sicherheitsanalyst bei CertiK kann ich mitteilen, dass wir bei unserer Prüfung der Smart Contracts von Kraken potenzielle Schwachstellen identifiziert und uns an Kraken gewandt haben, um diese Ergebnisse offenzulegen. Kraken hat uns jedoch keine Rückzahlungsadresse für die zurückgeforderten Gelder mitgeteilt, obwohl ihre Mitarbeiter uns Berichten zufolge unter Druck gesetzt haben, die Kryptowährung zurückzugeben. Aus diesem Grund haben wir beschlossen, die Gelder auf ein Konto zu überweisen, auf das Kraken aufgrund unserer Unterlagen Zugriff haben sollte.
Bild von Buffik von Pixabay
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- EUR PKR PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
- FET PROGNOSE. FET Kryptowährung
- STRD PROGNOSE. STRD Kryptowährung
- HYDRA PROGNOSE. HYDRA Kryptowährung
- GQ PROGNOSE. GQ Kryptowährung
- SILO PROGNOSE. SILO Kryptowährung
- KUNCI PROGNOSE. KUNCI Kryptowährung
- ZTX PROGNOSE. ZTX Kryptowährung
2024-06-21 12:46