Kritische Sicherheitslücken bei Kraken könnten zu Verlusten in Höhe von Hunderten Millionen Dollar führen

Die wichtigsten Punkte:

  • CertiK hat bei Kraken kritische Schwachstellen gefunden, die gefälschte Krypto-Abhebungen ermöglichen.
  • Kraken soll CertiK nach den ersten Fixes gedroht und die Rückzahlung der Gelder verlangt haben.
Die Sicherheitsagentur CertiK gab kürzlich die Entdeckung kritischer Schwachstellen bei Kraken bekannt, die möglicherweise zu Verlusten in Höhe von Hunderten Millionen Dollar führen könnten.
Kritische Sicherheitslücken bei Kraken könnten zu Verlusten in Höhe von Hunderten Millionen Dollar führen

CertiK deckt kritische Schwachstellen im Sicherheitssystem von Kraken auf

Die Untersuchung ergab, dass das Einzahlungssystem von Kraken nicht effektiv zwischen verschiedenen internen Überweisungszuständen unterscheiden konnte. Kritische Schwachstellen bei Kraken ermöglichten es böswilligen Akteuren, Einzahlungstransaktionen zu fälschen und diese gefälschten Gelder abzuheben, ohne Alarm auszulösen.

Während der Tests von CertiK wurden Millionen von Dollar in gefälschten Geldern erfolgreich auf Kraken-Konten eingezahlt und über 1 Million Dollar in gefälschten Kryptowährungen abgehoben und in gültige Vermögenswerte umgewandelt. Obwohl Kraken das Problem zunächst anerkannt und als „äußerst kritisch“ eingestuft hatte, nahm die Reaktion von Kraken eine kontroverse Wendung.

CertiK berichtete, dass das Sicherheitsteam von Kraken seine Mitarbeiter bedrohte und die Rückgabe nicht überzogener Kryptowährungen innerhalb eines unangemessen kurzen Zeitraums verlangte, ohne eine Rückzahlungsadresse anzugeben. Der Zeitplan wurde von CertiK detailliert ihre Verwendung von Polygons MATIK Token zum Testen von Einzahlungstransaktionen.

„Das eigentliche Problem ist, warum Krakens umfassendes Verteidigungssystem zahlreiche Testtransaktionen nicht erkennen konnte“, so CertiK angegeben„Schwache Börsen rühmen sich oft ihrer starken Risikokontrollen und Abwehrsysteme, aber Krakenist bei unseren Tests kläglich durchgefallen.“

CertiK hat sich entschieden, an die Öffentlichkeit zu gehen, um die Sicherheit der Benutzer zu schützen. Das Unternehmen forderte Kraken auf, die Drohungen gegen White-Hat-Hacker einzustellen und betonte, wie wichtig die Zusammenarbeit sei, um Sicherheitsrisiken anzugehen und die Zukunft von Web3 zu sichern.

Kraken meldet 3 Millionen Dollar Verlust und leitet rechtliche Schritte ein

Nick Percoco, Chief Security Officer von Kraken anerkannt dass drei Konten die Sicherheitslücke ausgenutzt und insgesamt fast 3 Millionen Dollar abgehoben haben. Er behauptete, dass dieses Verhalten gegen die Regeln des Vulnerability-Bounty-Programms verstoße und eher in die Kategorie Erpressung als in die Kategorie White Hat Hacking falle.

Perkoko angeblich dass drei Personen mit Verbindungen zu einem nicht genannten Forschungsunternehmen für die Abhebungen verantwortlich waren und sich weigerten, Geld zurückzuzahlen, bis Kraken das Ausmaß des potenziellen Exploits bekannt gab. Kraken behandelt die Angelegenheit als Strafsache und arbeitet mit den Strafverfolgungsbehörden zusammen.

Kritische Sicherheitslücken bei Kraken könnten zu Verlusten in Höhe von Hunderten Millionen Dollar führen

Die wichtigsten Punkte:

  • CertiK hat bei Kraken kritische Schwachstellen gefunden, die gefälschte Krypto-Abhebungen ermöglichen.
  • Kraken soll CertiK nach den ersten Fixes gedroht und die Rückzahlung der Gelder verlangt haben.
Die Sicherheitsagentur CertiK gab kürzlich die Entdeckung kritischer Schwachstellen bei Kraken bekannt, die möglicherweise zu Verlusten in Höhe von Hunderten Millionen Dollar führen könnten.
Kritische Sicherheitslücken bei Kraken könnten zu Verlusten in Höhe von Hunderten Millionen Dollar führen

CertiK deckt kritische Schwachstellen im Sicherheitssystem von Kraken auf

Die Untersuchung ergab, dass das Einzahlungssystem von Kraken nicht effektiv zwischen verschiedenen internen Überweisungszuständen unterscheiden konnte. Kritische Schwachstellen bei Kraken ermöglichten es böswilligen Akteuren, Einzahlungstransaktionen zu fälschen und diese gefälschten Gelder abzuheben, ohne Alarm auszulösen.

Während der Tests von CertiK wurden Millionen von Dollar in gefälschten Geldern erfolgreich auf Kraken-Konten eingezahlt und über 1 Million Dollar in gefälschten Kryptowährungen abgehoben und in gültige Vermögenswerte umgewandelt. Obwohl Kraken das Problem zunächst anerkannt und als „äußerst kritisch“ eingestuft hatte, nahm die Reaktion von Kraken eine kontroverse Wendung.

CertiK berichtete, dass das Sicherheitsteam von Kraken seine Mitarbeiter bedrohte und die Rückgabe nicht überzogener Kryptowährungen innerhalb eines unangemessen kurzen Zeitraums verlangte, ohne eine Rückzahlungsadresse anzugeben. Der Zeitplan wurde von CertiK detailliert ihre Verwendung von Polygons MATIK Token zum Testen von Einzahlungstransaktionen.

„Das eigentliche Problem ist, warum Krakens umfassendes Verteidigungssystem zahlreiche Testtransaktionen nicht erkennen konnte“, so CertiK angegeben„Schwache Börsen rühmen sich oft ihrer starken Risikokontrollen und Abwehrsysteme, aber Krakenist bei unseren Tests kläglich durchgefallen.“

CertiK hat sich entschieden, an die Öffentlichkeit zu gehen, um die Sicherheit der Benutzer zu schützen. Das Unternehmen forderte Kraken auf, die Drohungen gegen White-Hat-Hacker einzustellen und betonte, wie wichtig die Zusammenarbeit sei, um Sicherheitsrisiken anzugehen und die Zukunft von Web3 zu sichern.

Kraken meldet 3 Millionen Dollar Verlust und leitet rechtliche Schritte ein

Nick Percoco, Chief Security Officer von Kraken anerkannt dass drei Konten die Sicherheitslücke ausgenutzt und insgesamt fast 3 Millionen Dollar abgehoben haben. Er behauptete, dass dieses Verhalten gegen die Regeln des Vulnerability-Bounty-Programms verstoße und eher in die Kategorie Erpressung als in die Kategorie White Hat Hacking falle.

Perkoko angeblich dass drei Personen mit Verbindungen zu einem nicht genannten Forschungsunternehmen für die Abhebungen verantwortlich waren und sich weigerten, Geld zurückzuzahlen, bis Kraken das Ausmaß des potenziellen Exploits bekannt gab. Kraken behandelt die Angelegenheit als Strafsache und arbeitet mit den Strafverfolgungsbehörden zusammen.

198 Mal besucht, 1 Besuch(e) heute