Als erfahrener Cybersicherheitsanalyst finde ich die Situation zwischen CertiK und Kraken ziemlich faszinierend, aber auch besorgniserregend. Während CertiK behauptet, kritische Schwachstellen in der Kraken-Börse entdeckt zu haben, die möglicherweise zu erheblichen Verlusten führen könnten, werfen der Zeitplan der Ereignisse und einige ihrer Aktionen Fragen auf.
Als Krypto-Investor würde ich es so ausdrücken: Ich habe kürzlich erfahren, dass ein Sicherheitsproblem in meinen digitalen Vermögenswerten ausgenutzt wurde, was zur unbefugten Abhebung von Token im Wert von etwa 3 Millionen US-Dollar von der Kraken-Plattform führte. Als verantwortliche Partei für diesen Verstoß wurde inzwischen CertiK identifiziert, ein Blockchain-Sicherheitsunternehmen.
CertiK, ein in New York ansässiges Blockchain-Sicherheitsunternehmen, hat zugegeben, für einen Bug-Exploit verantwortlich zu sein, der zum illegalen Abzug von Token im Wert von etwa 3 Millionen US-Dollar von der Kraken-Börse für digitale Vermögenswerte führte.
Als Forscher bei CertiK habe ich während unserer Analyse am 19. Juni eine Reihe erheblicher Schwachstellen im Kraken-Austausch identifiziert. Diese Schwächen könnten zu erheblichen finanziellen Verlusten führen, die sich möglicherweise auf Hunderte Millionen Dollar belaufen könnten.
Als Analyst habe ich einige erhebliche Schwachstellen in den Systemen der KrakenFX-Börse aufgedeckt, wie CertiK berichtet. Eine dieser Schwachstellen liegt im Einlagensystem und könnte möglicherweise zu erheblichen finanziellen Verlusten führen, die sich auf Hunderte Millionen Dollar belaufen, wenn sie nicht behoben wird. In diesem speziellen Fall ist das Einzahlungssystem möglicherweise nicht in der Lage, effektiv zwischen verschiedenen internen Transaktionen zu unterscheiden.
– CertiK (@CertiK), 19. Juni 2024
Als Sicherheitsanalyst bei CertiK habe ich bereits am 5. Juni ein Problem mit der Kraken-Börse festgestellt. Bei unserer Untersuchung stellten wir fest, dass Krakens Tiefenverteidigungssystem aus mehreren Blickwinkeln angegriffen wurde. Unser Team konnte die Abhebungsrisikokontrollen der Börse unbemerkt umgehen, was Bedenken hinsichtlich der Wirksamkeit ihrer Sicherheitsmaßnahmen aufkommen ließ.
Als Forscher, der dieses Problem untersucht, habe ich eine besorgniserregende Entdeckung gemacht: gefälschte Kryptowährungen im Wert von über einer Million Dollar könnten vom Konto abgebucht und gegen legitime Kryptowährungen eingetauscht werden. Dies wurde bei Routinetests festgestellt, es wurden jedoch während des mehrtägigen Zeitraums keine Warnungen ausgelöst. Erst nachdem wir den Vorfall offiziell gemeldet hatten, ergriff Kraken Maßnahmen und sicherte sich die Testkonten.
Zertifikat
Nachdem CertiK Mängel festgestellt hatte, benachrichtigte es die Sicherheitsabteilung von Kraken, die es als „kritisches“ Problem einstufte. Anschließend, nachdem der Exploit behoben wurde, behauptet CertiK, dass das Sicherheitspersonal von Kraken CertiK-Mitarbeiter in kurzer Zeit zu einer übermäßigen Menge an Krypto unter Druck gesetzt habe, ohne Rückzahlungsadressen anzugeben.
CertiK forderte Kraken auf, jegliche Bedrohungen für ethische Hacker zu stoppen und bekräftigte ihr Engagement für die web3-Community im Interesse der Transparenz. Dennoch hat diese Situation unter Blockchain-Enthusiasten Debatten und Zweifel entfacht, da Experten Unstimmigkeiten in der Darstellung und den Aussagen von CertiK festgestellt haben.
Sie lachen unkontrolliert und liegen absolut falsch, wenn Sie dieses Verhalten als „White-Hat-Sicherheitsforschung“ bezeichnen.
Krakens Situation ist in keinem denkbaren Szenario als solche zu qualifizieren.
Kraken hat bemerkenswerte Zurückhaltung gezeigt, indem er dies nicht sofort als groß angelegten Diebstahl mit einem Element der Erpressung brandmarkte.
– Tay (@tayvano_), 19. Juni 2024
Laut Meir Dolev, CTO von Cyver, gab es ungefähr zu der Zeit, als der Kraken-Vorfall erstmals gemeldet wurde, Anzeichen verdächtiger Aktivitäten auf dem X-Konto von CertiK, das mit mehreren Blockchain-Netzwerken verknüpft ist. Diese Entdeckung lässt Zweifel an der von CertiK offengelegten Abfolge der Ereignisse aufkommen.
Nach dem @krakenfx-Vorfall wurden vor etwa 26 Tagen vergleichbare Aktivitäten auf dem Stützpunkt festgestellt. Derselbe verdächtige Hash wurde vor etwa 14 Tagen auch auf Polygon entdeckt. Ist es daher plausibel, dass Cetik die Schwachstelle gemäß ihrem angegebenen Zeitplan erst am 5. Juni entdeckt hat?
– Meir Dolev (@Meir_Dv), 19. Juni 2024
Als Krypto-Investor, der den CertiK-Thread verfolgte, stieß ich auf ein besorgniserregendes Update von Coinbase-Direktor Conor Grogan. In einem Folgebeitrag enthüllte er, dass einige mit CertiK verknüpfte Adressen einen Teil ihrer abgehobenen Kryptowährungen an Tornado Cash übertragen hatten – einen Mischdienst, der vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktioniert wird. Es wird geschätzt, dass diese Plattform seit 2019 Kryptowäscheaktivitäten im Wert von rund 7 Milliarden US-Dollar ermöglicht hat. Diese Offenlegung wirft Fragen zu den von CertiK implementierten Sicherheits- und Compliance-Maßnahmen auf.
Berichten zufolge wurde festgestellt, dass mit CertiK verknüpfte Adressen einen Teil der gestohlenen Kryptowährung an ChangeNOW, eine dezentrale Börse, übertragen haben. Derzeit schweigt CertiK über ihre Interaktionen mit Tornado Cash und ChangeNOW. Sie behaupten jedoch, dass alle abgehobenen Token an Kraken zurückgegeben wurden.
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Globale Gold-ETFs verzeichnen die stärksten Zuflüsse seit April 2022
- „Wie wäre es, wenn der Präsident beschließt, nicht zu kandidieren?“
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Ben Affleck wurde wenige Stunden, nachdem Jennifer Lopez an ihrem zweiten Hochzeitstag die Scheidung eingereicht hatte, zum ERSTEN Mal gesehen
- Danielle Fishel dankt den Fans für die Unterstützung nach der Brustkrebsdiagnose
- Madonna teilt seltenes Foto mit allen sechs ihrer Kinder
- Ben Higgins‘ Frau Jessica Clarke ist schwanger mit einem kleinen Mädchen
- Ehrliche Geständnisse! Von „Game of Thrones“-Star Kit Harington bis hin zu Gossip Girl Penn Badgley – ein Blick auf Schauspieler, die das Finale ihrer TV-Serie HASSEN
- Blake Lively weigert sich, ein Freundschaftsarmband zu tragen, das ihr ein Fan geschenkt hatte – andere Stars von „It Ends With Us“ legten es sich sofort an
2024-06-20 11:28