Kraken holt 3 Millionen US-Dollar zurück, die durch Bug-Bounty-Exploit mit Blockchain-Unternehmen CertiK verloren gegangen sind
Summary:
Die Kryptowährungsbörse Kraken hat erfolgreich digitale Vermögenswerte im Wert von fast 3 Millionen US-Dollar zurückgefordert, die ursprünglich durch einen Bug-Bounty-Exploit verloren gegangen waren. Die Saga begann mit Krakens Anschuldigung gegen die Blockchain-Sicherheitsfirma CertiK, die Gelder böswillig abgehoben zu haben, nachdem sie einen Fehler entdeckt hatten. CertiK verteidigte sein Vorgehen und erklärte, die Abhebung in Millionenhöhe sei ein Versuch, die Risikokontrollen von Kraken zu testen. Bei der Rückgabe der Gelder betonte CertiK, dass während des Exploits keine Benutzergelder kompromittiert wurden, da die Gelder aus dem Nichts erstellt wurden.
Nach einem aufsehenerregenden Missgeschick mit einem Bug-Bounty-Exploit hat die Kryptowährungsbörse Kraken verlorene Gelder zurückgefordert. Kraken verifizierte die Wiederbeschaffung der gestohlenen digitalen Vermögenswerte im Wert von fast 3 Millionen US-Dollar und beendete damit die Tortur zwischen Kraken und CertiK, die am 9. Juni begann. Nicholas Percoco, der Chief Security Officer von Kraken, bestätigte die Rückgabe der Gelder abzüglich der Transaktionsgebühren in einem Beitrag vom 20. Juni und erklärte, dass die Gelder tatsächlich zurückgegeben worden seien, wobei ein kleiner Teil durch Gebühren verloren gegangen sei.
Percoco hatte am 19. Juni zunächst das Fehlen von 3 Millionen US-Dollar an Geldern offengelegt und einen "Sicherheitsforscher" beschuldigt, diese Gelder böswillig aus der Kasse der Börse gezogen zu haben, nachdem er einen bestehenden Fehler identifiziert und offengelegt hatte. Die Börse behauptete, dass der Sicherheitsforscher die Gelder zurückhielt, und forderte sowohl eine Belohnung als auch ein Gespräch mit dem Geschäftsteam von Kraken.
Kurz nachdem Kraken die fehlenden Gelder veröffentlicht hatte, bestätigte das Blockchain-Sicherheitsunternehmen CertiK, dass es sich um den "Sicherheitsforscher" handelte, den Kraken beschuldigte, mit digitalen Vermögenswerten im Wert von 3 Millionen US-Dollar geflohen zu sein. In einem Beitrag vom 19. Juni erklärte CertiK, dass es Kraken auf einen Exploit aufmerksam gemacht habe, der es ermöglichte, Millionen von Dollar von den Konten der Börse abzuheben. CertiK behauptete auch, Drohungen von Krakens Team erhalten zu haben.
Als Reaktion auf diese Vorwürfe teilte CertiK die Chronologie der Ereignisse mit, beginnend mit der Erkennung des Exploits am 5. Juni und endend mit Drohungen gegen einen CertiK-Mitarbeiter durch Kraken am 18. Juni. Es kündigte Pläne an, das Geld auf ein Konto zu überweisen, auf das Kraken zugreifen kann.
Percoco von Kraken erwähnte ursprünglich, dass die erste böswillige Transaktion von nur 4 US-Dollar ausreichend gewesen wäre, um den Fehler zu demonstrieren und beträchtliche Belohnungen aus Krakens Kopfgeldsystem zu erhalten. Dennoch wurden 3 Millionen Dollar von dem Sicherheitsforscher geprägt, der später als CertiK identifiziert wurde.
Certik erklärte in einem späteren Beitrag, dass die Multimillionen-Dollar-Summe notwendig sei, um die Grenzen der Börse zu bewerten. Darüber hinaus argumentierte CertiK, dass es ursprünglich kein Kopfgeld beantragt hatte - es war zuerst von Kraken vorgebracht worden. CertiK betonte auch, dass zu keinem Zeitpunkt während des Exploits Kraken-Benutzergelder gefährdet waren, da die manipulierten Gelder aus dem Nichts erstellt wurden.
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.