Kraken hat einen kritischen Fehler entdeckt. Cybersecurity-Experte erpresst Börse

20.06.2024

4,7

★

Die bekannte Digitalwährungsbörse Kraken hat eine kritische Schwachstelle festgestellt, die im Wesentlichen die Schaffung von Währungen aus dem Nichts ermöglichte.

Trotz der kritischen Natur dieses Fehlers versichert die Plattform, dass die Vermögenswerte der Kunden sicher und nicht betroffen sind.

Der bekannte Krypto-Handelsplatz wurde von einem Cybersicherheitsanalysten per E-Mail auf dieses Problem aufmerksam gemacht.

Inmitten einer Flut von gefälschten Bug-Bounty-Ansprüchen nahm die Börse diesen speziellen Bericht sehr ernst und untersuchte das Problem umgehend mit der gebotenen Sorgfalt.

Die Untersuchungen des Kraken-Teams brachten eine Schwachstelle ans Licht, die es böswilligen Parteien ermöglichte, eine Einzahlung auf Kraken zu simulieren und Gelder auf ihr Konto zu bekommen, ohne die tatsächliche Einzahlung jemals abzuschließen.

Nick Percoco, Chief Security Officer bei Kraken, erklärte, dass aufgrund einer kürzlich erfolgten Aktualisierung des Benutzererlebnisses Konten vor der Bestätigung des Vermögenstransfers gutgeschrieben wurden, was es böswilligen Personen ermöglichte, Vermögen aus dem Nichts zu generieren.

Extravaganz des kostenlosen Geldes

Percoco gab bekannt, dass drei Konten diese Schwachstelle ausnutzten, darunter auch der Cybersecurity-Experte, der die Schwachstelle aufdeckte und sie durch die Schaffung von 4 Dollar in Kryptowährung demonstrierte. Anstatt die Schwachstelle Kraken zu melden, um ein Kopfgeld zu kassieren, teilte der Entdecker die Informationen mit zwei anderen, die daraufhin Millionen in Kryptowährung erzeugten und abhoben und 3 Millionen Dollar aus den Reserven von Kraken einsteckten.

Als das Team von Kraken versuchte, die abgehobenen Gelder zurückzufordern, weigerten sich die Cybersecurity-Experten und verlangten stattdessen ein Gespräch mit ihrem Verkaufsteam und einen hypothetischen Betrag für den potenziellen Verlust, der durch den Bug verursacht wurde.

Kraken hat das Vorgehen der Cybersecurity-Firma als "Erpressung" bezeichnet und erklärt, dass die Angelegenheit strafrechtlich verfolgt wird.

Abonnieren Sie Cryptonica.News
in sozialen Netzwerken

Die Materialien der Webseite Cryptonica handeln sich nicht um individuelle Anlageempfehlungen, und die darin genannten Finanzinstrumente oder -transaktionen entsprechen möglicherweise nicht Ihrem Anlageprofil und Ihren Anlagezielen (Erwartungen). Wir übernehmen keine Verantwortung für fehlende Fakten oder ungenaue Informationen in den Texten. Kryptowährungen sind finanzielle Vermögenswerte mit hohem Risiko und Volatilität, führen Sie immer Ihre eigene Untersuchung von Finanzinstrumenten durch und treffen Sie Ihre Entscheidung selbst. Bevor Sie Ihre Aktivitäten im Zusammenhang mit Kryptowährung durchführen, sollten Sie die in Ihrer Region und Ihrem Staat geltenden Gesetze studieren, verstehen und einhalten.

Kraken