Sicherheitsforscher nutzt Kraken-Bug aus und hebt illegal 3 Millionen US-Dollar an Krypto-Assets ab
Summary:
Ein Sicherheitsforscher deckte einen kritischen Fehler in der Kraken-Kryptowährungsbörse auf, der zum Verlust von 3 Millionen US-Dollar an digitalen Vermögenswerten führte, die aus den internen Reserven der Börse entnommen wurden. Anstatt eine Belohnung durch das Kopfgeldprogramm von Kraken zu erhalten, nutzte der Forscher den Fehler aus, um die große Auszahlung vorzunehmen, was die Börse dazu veranlasste, ihn der Erpressung zu beschuldigen. Der Vorfall wird untersucht, und Kraken drängt weiterhin auf die Rückgabe der gestohlenen Gelder.
Kraken, eine Kryptowährungsbörse, hat eine Sicherheitslücke identifiziert, die zum Verlust digitaler Vermögenswerte im Wert von 3 Millionen US-Dollar geführt hat. Der kritische Fehler wurde von einem nicht identifizierten Sicherheitsspezialisten gemeldet, der das Problem erstmals am 9. Juni entdeckt hatte. Laut Nick Percoco, Chief Security Officer von Kraken, hatte dieselbe Person die identifizierte Sicherheitslücke über zwei verbundene Konten ausgenutzt und die Abhebung virtueller Vermögenswerte im Wert von mehreren Millionen Dollar bewirkt. Als der Sicherheitsspezialist die Auszahlung realisierte, verlangte er eine Belohnung in Höhe des abgehobenen Betrags, was zu Erpressungsvorwürfen durch Percoco führte. Berichten zufolge wurden bei dem Vorfall keine Benutzergelder kompromittiert, wobei der Verlust ausschließlich aus den internen Reserven von Kraken stammte. Details bleiben spärlich, da Kraken noch nicht auf Anfragen nach Kommentaren reagiert hat. Es gibt Hinweise darauf, dass eines der drei mit dieser Lücke verbundenen Konten einem Know-Your-Customer-Verifizierungsprozess unterzogen wurde. Der Inhaber des Kontos gab sich als Sicherheitsforscher aus, obwohl er anonym geblieben ist. Die Sicherheitslücke wurde zunächst durch eine geringfügige Krypto-Überweisung in Höhe von 4 US-Dollar untermauert. Anstatt das Problem jedoch nach den üblichen Verfahren des Kraken-Belohnungsprogramms anzusprechen, zog der angebliche Sicherheitsspezialist fast 3 Millionen US-Dollar über zwei zusätzliche Konten ab. Kraken behauptet, dass diese Aktionen eher einer Erpressung gleichkommen als dem Verhalten, das von einem ethischen Hacker erwartet wird. Obwohl das Unternehmen mit Vorwürfen der Unprofessionalität konfrontiert ist, weil es die Rückgabe des gestohlenen Geldes gefordert hat, bleibt es standhaft in seiner Forderung nach Transparenz rund um den Vorfall.
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.