Als Analyst mit umfangreicher Erfahrung in der Cybersicherheitsbranche finde ich die jüngste Wende bei Kraken, einer führenden Kryptowährungsbörse, zutiefst besorgniserregend. Die Enthüllung, dass White-Hat-Hacker, die zunächst behaupteten, einen kritischen Fehler im Kraken-System entdeckt zu haben, sich weigerten, digitale Vermögenswerte im Wert von rund 3 Millionen US-Dollar zurückzugeben, die sie aus der Kasse der Plattform gestohlen hatten, ist ein klarer Fall von Erpressung.
Nick Percoco, Chief Security Officer von Kraken, gab bekannt, dass ein namentlich nicht genanntes White-Hat-Hacker-Kollektiv sich geweigert hat, etwa 3 Millionen US-Dollar an digitalen Vermögenswerten zurückzugeben, die es durch Ausnutzung einer Systemlücke erlangt hatte. Diese Cybersicherheitsexperten entdeckten die Schwachstelle und nutzten die Gelegenheit, um Gelder aus Krakens Schatzkammer abzuheben. Trotz ihrer ethischen Absichten haben sie sich jedoch entschieden, die gestohlenen Vermögenswerte nicht zurückzugeben.
Als Forscher bin ich auf eine Reihe von X Blogeinträgen gestoßen, die von Percoco verfasst wurden. In diesen Beiträgen betont er, dass Sicherheitsexperten die Krypto-Börse dazu drängen, den potenziellen finanziellen Verlust zu berechnen, der ihnen entstehen könnte, wenn der Fehler nicht vor der Rückgabe der gestohlenen Gelder aufgedeckt worden wäre.
Sicherheitsforscher enthüllen Kraken-Bug
Als Forscher bin ich bei der Untersuchung des Sicherheitssystems von Kraken auf eine wichtige Erkenntnis gestoßen. Am 9. Juni habe ich einen Bug-Bounty-Bericht eingereicht, in dem eine angeblich „extrem kritische“ Sicherheitslücke beschrieben wurde, die es Benutzern ermöglichte, ihr Guthaben auf der Plattform fälschlicherweise zu erhöhen. Obwohl Kraken jeden Tag zahlreiche falsche Fehlerberichte erhält, haben sie meine Behauptung ernst genommen und ein Team gebildet, um das Problem gründlich zu untersuchen.
Als Forscher im Team entdeckte ich ein Problem, bei dem skrupellose Personen Einzahlungen auf Kraken veranlassen und anschließend Gelder auf ihre eigenen Konten erhalten konnten, ohne den Einzahlungsprozess abzuschließen. Diese Sicherheitslücke stellte keine direkte Bedrohung für Kundengelder dar, ermöglichte es Angreifern jedoch, Vermögenswerte auf ihren Konten zu fälschen und Abhebungen zu veranlassen, die möglicherweise aus den Reserven von Kraken entnommen werden könnten.
In knapp zwei Stunden gelang es dem Team, das durch ein UX-Problem in Krakens neuester Erfahrung verursachte Problem zu lokalisieren und zu lösen. Anschließend stellten sie fest, dass dieser Fehler von drei verschiedenen Konten ausgenutzt wurde. Einer dieser Accounts war mit einer Person verknüpft, die sich als Sicherheitsforscher ausgab.
Als Krypto-Investor bin ich kürzlich auf einige beunruhigende Neuigkeiten gestoßen. Es scheint, dass ein Forscher einen Fehler in einer beliebten Plattform für den Austausch von Kryptowährungen entdeckt und diesen ausgenutzt hat, bevor er ihn dem zuständigen Team gemeldet hat. Ich war schockiert, als ich erfuhr, dass er seinem Kraken-Konto zunächst eine kleine Menge Krypto, etwa 4 US-Dollar, gutgeschrieben hatte, aber anstatt einen Bug-Bounty-Bericht einzureichen, teilte er die Informationen mit zwei Kollegen. Gemeinsam nutzten sie diesen Fehler aus, um eine beträchtliche Menge an Kryptowährungen, etwa 3 Millionen US-Dollar, von ihren Konten abzuheben. Ich finde es besorgniserregend, dass solche Maßnahmen möglicherweise die Sicherheit und Vertrauenswürdigkeit der Plattform für andere Anleger wie mich gefährden könnten.
Bug Bounty wurde zur Erpressung
Als Kraken sich an die Sicherheitsforscher wandte und nach Einzelheiten zu ihren Maßnahmen und der Wiederherstellung der entwendeten Vermögenswerte fragte, lehnten diese ab. Stattdessen bezeichneten sie Kraken als irrational und unziemlich und forderten eine Einschätzung des potenziellen Schadens, den der Fehler verursacht haben könnte.
„Laut Percoco hat Kraken die Angelegenheit den Strafverfolgungsbehörden gemeldet, da es in diesem Fall um Erpressungsvorwürfe geht.“
„In dieser Angelegenheit gehen wir als strafrechtliche Untersuchung vor und arbeiten mit den zuständigen Strafverfolgungsbehörden zusammen. Wir sind dankbar, dass wir darauf aufmerksam gemacht wurden, aber das ist auch schon alles, was unsere Beteiligung an der Situation betrifft.“ „
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- EUR PKR PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
- FET PROGNOSE. FET Kryptowährung
- STRD PROGNOSE. STRD Kryptowährung
- HYDRA PROGNOSE. HYDRA Kryptowährung
- GQ PROGNOSE. GQ Kryptowährung
- SILO PROGNOSE. SILO Kryptowährung
- KUNCI PROGNOSE. KUNCI Kryptowährung
- ZTX PROGNOSE. ZTX Kryptowährung
2024-06-20 07:16