Als Analyst mit umfangreicher Erfahrung in der Cybersicherheitsbranche finde ich die jüngste Wende bei Kraken, einer führenden Kryptowährungsbörse, zutiefst besorgniserregend. Die Enthüllung, dass White-Hat-Hacker, die zunächst behaupteten, einen kritischen Fehler im Kraken-System entdeckt zu haben, sich weigerten, digitale Vermögenswerte im Wert von rund 3 Millionen US-Dollar zurückzugeben, die sie aus der Kasse der Plattform gestohlen hatten, ist ein klarer Fall von Erpressung.
Nick Percoco, Chief Security Officer von Kraken, gab bekannt, dass ein namentlich nicht genanntes White-Hat-Hacker-Kollektiv sich geweigert hat, etwa 3 Millionen US-Dollar an digitalen Vermögenswerten zurückzugeben, die es durch Ausnutzung einer Systemlücke erlangt hatte. Diese Cybersicherheitsexperten entdeckten die Schwachstelle und nutzten die Gelegenheit, um Gelder aus Krakens Schatzkammer abzuheben. Trotz ihrer ethischen Absichten haben sie sich jedoch entschieden, die gestohlenen Vermögenswerte nicht zurückzugeben.
Als Forscher bin ich auf eine Reihe von X Blogeinträgen gestoßen, die von Percoco verfasst wurden. In diesen Beiträgen betont er, dass Sicherheitsexperten die Krypto-Börse dazu drängen, den potenziellen finanziellen Verlust zu berechnen, der ihnen entstehen könnte, wenn der Fehler nicht vor der Rückgabe der gestohlenen Gelder aufgedeckt worden wäre.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Sicherheitsforscher enthüllen Kraken-Bug
Als Forscher bin ich bei der Untersuchung des Sicherheitssystems von Kraken auf eine wichtige Erkenntnis gestoßen. Am 9. Juni habe ich einen Bug-Bounty-Bericht eingereicht, in dem eine angeblich „extrem kritische“ Sicherheitslücke beschrieben wurde, die es Benutzern ermöglichte, ihr Guthaben auf der Plattform fälschlicherweise zu erhöhen. Obwohl Kraken jeden Tag zahlreiche falsche Fehlerberichte erhält, haben sie meine Behauptung ernst genommen und ein Team gebildet, um das Problem gründlich zu untersuchen.
Als Forscher im Team entdeckte ich ein Problem, bei dem skrupellose Personen Einzahlungen auf Kraken veranlassen und anschließend Gelder auf ihre eigenen Konten erhalten konnten, ohne den Einzahlungsprozess abzuschließen. Diese Sicherheitslücke stellte keine direkte Bedrohung für Kundengelder dar, ermöglichte es Angreifern jedoch, Vermögenswerte auf ihren Konten zu fälschen und Abhebungen zu veranlassen, die möglicherweise aus den Reserven von Kraken entnommen werden könnten.
In knapp zwei Stunden gelang es dem Team, das durch ein UX-Problem in Krakens neuester Erfahrung verursachte Problem zu lokalisieren und zu lösen. Anschließend stellten sie fest, dass dieser Fehler von drei verschiedenen Konten ausgenutzt wurde. Einer dieser Accounts war mit einer Person verknüpft, die sich als Sicherheitsforscher ausgab.
Als Krypto-Investor bin ich kürzlich auf einige beunruhigende Neuigkeiten gestoßen. Es scheint, dass ein Forscher einen Fehler in einer beliebten Plattform für den Austausch von Kryptowährungen entdeckt und diesen ausgenutzt hat, bevor er ihn dem zuständigen Team gemeldet hat. Ich war schockiert, als ich erfuhr, dass er seinem Kraken-Konto zunächst eine kleine Menge Krypto, etwa 4 US-Dollar, gutgeschrieben hatte, aber anstatt einen Bug-Bounty-Bericht einzureichen, teilte er die Informationen mit zwei Kollegen. Gemeinsam nutzten sie diesen Fehler aus, um eine beträchtliche Menge an Kryptowährungen, etwa 3 Millionen US-Dollar, von ihren Konten abzuheben. Ich finde es besorgniserregend, dass solche Maßnahmen möglicherweise die Sicherheit und Vertrauenswürdigkeit der Plattform für andere Anleger wie mich gefährden könnten.
Bug Bounty wurde zur Erpressung
Als Kraken sich an die Sicherheitsforscher wandte und nach Einzelheiten zu ihren Maßnahmen und der Wiederherstellung der entwendeten Vermögenswerte fragte, lehnten diese ab. Stattdessen bezeichneten sie Kraken als irrational und unziemlich und forderten eine Einschätzung des potenziellen Schadens, den der Fehler verursacht haben könnte.
„Laut Percoco hat Kraken die Angelegenheit den Strafverfolgungsbehörden gemeldet, da es in diesem Fall um Erpressungsvorwürfe geht.“
„In dieser Angelegenheit gehen wir als strafrechtliche Untersuchung vor und arbeiten mit den zuständigen Strafverfolgungsbehörden zusammen. Wir sind dankbar, dass wir darauf aufmerksam gemacht wurden, aber das ist auch schon alles, was unsere Beteiligung an der Situation betrifft.“ „
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- WCT PROGNOSE. WCT Kryptowährung
- Was ist real und was nicht im surrealen Ende von Never Let Go?
- Tether startet USDT und XAUT im Open Network (TON)
- Was ist ein Token-Generierungsereignis: TGE vs. ICO
- ETH steigt auf 3,5.000 US-Dollar und macht viele frühere Verluste wett (Ethereum-Preisanalyse)
- „Es geht wieder los“: ARK und 21Shares entfernen die Einsatzfunktion aus den Ethereum-ETF-Plänen
- Interessante Dogecoin (DOGE)-Preisvorhersage: Ist das Schlimmste endlich vorbei?
- Hier erfahren Sie, wie viel LTC-Litecoin-Wale sich in den letzten 30 Tagen angesammelt haben
- Optimistisch für Bitcoin? Wichtige Indikatoren verschieben sich, während die Preise sinken
2024-06-20 07:16