Kraken holt 3 Millionen US-Dollar zurück, die CertiK in einem hochkarätigen Bug-Bounty-Exploit verloren hat
Summary:
Die digitale Währungsbörse Kraken hat fast 3 Millionen US-Dollar zurückgewonnen, die durch einen Bug-Bounty-Exploit verloren gegangen sind. Die Saga begann, als ein unbekannter "Sicherheitsforscher", der später als Sicherheitsfirma CertiK identifiziert wurde, die Gelder unehrlich abhob, indem er einen Fehler ausnutzte. Das Unternehmen behauptete, es teste lediglich die Risikokontrollen von Kraken. Während CertiK bestritt, ein Kopfgeld gefordert zu haben, behauptet Kraken, dass das Unternehmen nur zugestimmt habe, die Gelder im Austausch für eine Belohnung und ein Treffen mit den Führungskräften von Kraken zurückzugeben. Alle zurückgeforderten Gelder, mit Ausnahme der Transaktionsgebühren, sind laut Kraken nun gesichert.
Die beliebte Krypto-Börsenplattform Kraken hat erfolgreich digitale Vermögenswerte im Wert von fast 3 Millionen US-Dollar wiederhergestellt, die aufgrund eines bekannten Bug-Bounty-Exploits illegal abgehoben wurden. Dieser Erfolg folgt auf eine Saga zwischen Kraken und dem Cybersicherheitsunternehmen CertiK, die am 9. Juni begann. Nicholas Percoco, Chief Security Officer von Kraken, authentifizierte die Rückholung der digitalen Gelder (ohne Transaktionsgebühren) in einer Erklärung am 20. Juni.
Percoco enthüllte die Situation erstmals am 19. Juni und erklärte, dass ein selbsternannter "Sicherheitsforscher" die digitalen Gelder unehrlich aus der Schatzkammer von Kraken extrahiert hatte, nachdem er einen Fehler gefunden und offengelegt hatte, der der Börse zuvor unbekannt war. Kraken behauptete dann, der Forscher habe sich geweigert, die gestohlenen Vermögenswerte zurückzugeben, es sei denn, er erhalte eine Belohnung und ein Gespräch mit seinem Geschäftsentwicklungsteam.
Die Verschwörung verdichtete sich, als die Blockchain-Sicherheitsfirma CertiK als besagter "Sicherheitsforscher" auftrat, den Kraken beschuldigte, digitale Vermögenswerte im Wert von 3 Millionen US-Dollar gestohlen zu haben. In seinem eigenen Bericht vom 19. Juni sagte CertiK, dass es Kraken mit einem Fehler vertraut gemacht habe, der es ihm ermöglichte, beträchtliche Summen aus den Kassen von Kraken abzuzweigen. CertiK schlug auch gegen Kraken zurück und behauptete, es habe Drohungen gegen seine Mitarbeiter von Teammitgliedern von Kraken gegeben.
CertiK skizzierte eine Chronologie der Ereignisse, beginnend mit der Entdeckung des Exploits am 5. Juni und gipfelnd in den Vorwürfen, Kraken habe am 18. Juni einen der Mitarbeiter von CertiK bedroht. CertiK erklärte gegenüber Cointelegraph seine Absicht und äußerte Pläne, die Gelder auf ein sicheres Konto zu überweisen, auf das Kraken Zugriff hat.
Auf die Frage, warum CertiK fast 3 Millionen US-Dollar abgezweigt hat, behauptete der CSO von Kraken zunächst, dass eine einzige böswillige Überweisung von nur 4 US-Dollar ausgereicht hätte, um den Fehler zu demonstrieren und eine üppige Belohnung im Rahmen des Kopfgeldsystems von Karken zu erhalten. Im Gegensatz dazu revanchierte sich CertiK und erklärte, dass es fast 3 Millionen US-Dollar abgezogen habe, um die Risikokontrollen und Schutzobergrenzen von Kraken zu testen.
CertiK betont, dass es nie um ein Kopfgeld gebeten hat und es Kraken war, der das Kopfgeldangebot gemacht hat. Es stellte auch fest, dass Kraken-Benutzergelder zu keinem Zeitpunkt gefährdet waren, da die kompromittierten Gelder "aus der Luft gerührt" wurden.
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.