Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
- Krakens Fehler führte zu einem Diebstahl von 3 Millionen US-Dollar und löste Kontroversen über Sicherheitspraktiken aus.
- CertiK kritisierte die Rückzahlungsforderungen von Kraken nach der Sicherheitslücke, was die Unsicherheiten der Börse noch verstärkte.
Als erfahrener Analyst finde ich den jüngsten Vorfall bei Kraken, bei dem es aufgrund eines Fehlers in ihrem System zu einem Diebstahl von 3 Millionen US-Dollar kam, ziemlich alarmierend. Die Situation hat in der Kryptowährungs-Community zu Kontroversen und Unsicherheit geführt, insbesondere nachdem sich CertiK in der öffentlichen Ankündigung als „Sicherheitsforscher“ hinter dem Problem identifizierte.
Als Marktanalyst für Kryptowährungen war ich verblüfft, als Kraken, eine bekannte Handelsplattform für digitale Vermögenswerte, am 19. Juni bekannt gab, dass sie einen technischen Fehler festgestellt hatte, der es Benutzern ermöglichte, über einen längeren Zeitraum unbeabsichtigt Geld auf ihre Konten einzuzahlen.
Ein Forscher machte Kraken auf eine als „extrem kritisch“ eingestufte Sicherheitslücke aufmerksam.
Kraken-Börsenstreit?
Als Sicherheitsanalyst bin ich auf Situationen gestoßen, in denen Softwarefehler zu erheblichen finanziellen Verlusten geführt haben. In diesem speziellen Fall führte ein unglücklicher Fehler dazu, dass über 3 Millionen US-Dollar an digitalen Vermögenswerten abgezogen wurden, was große Aufmerksamkeit erregte. Als Reaktion auf diesen Vorfall wandte sich Nicholas Percoco, der Chief Security Officer bei Kraken, an X (früher bekannt als Twitter), um seine Sicht auf die Angelegenheit mitzuteilen.
Nach diesem Vorfall behauptete unser Unternehmen, dass keinerlei Gefahr für das Vermögen des Kunden bestand. Laut Percoco könnten Benutzer Geld auf ihr Kraken-Konto einzahlen, indem sie den Einzahlungsprozess starten, ihn aber nicht unbedingt abschließen. Er verdeutlichte diesen Punkt mit den Worten:
Ein böswilliger Akteur könnte während eines bestimmten Zeitraums betrügerisch Vermögenswerte auf sein Kraken-Konto übertragen.
Als Sicherheitsforscher entdeckte ich eine Schwachstelle, die es mir ermöglichte, meinem Konto Kryptowährungen im Wert von lediglich 4 US-Dollar hinzuzufügen. Mit dieser kleinen, aber bedeutsamen Entdeckung konnte ich das Problem verantwortungsbewusst offenlegen und meine Belohnung entgegennehmen.
Anstatt das Problem offenzulegen, vertraute der Forscher zwei Kollegen an, die etwa 3 Millionen US-Dollar von Kraken abgehoben hatten.
Kraken ging auf die Bedenken der Benutzer im Zusammenhang mit dem Problem ein und behauptete:
„Dies stammte aus den Staatskassen von Kraken, nicht aus anderen Kundenvermögen.“
Unerwartete Reaktion der Forscher
Als Krypto-Investor kann ich Ihnen sagen, dass Kraken sich geweigert hat, der Aufforderung von Kraken an die Forscher nachzukommen, die Gelder zurückzugeben und die Details der entdeckten Schwachstelle offenzulegen, was ein typisches Verfahren für Bug-Bounty-Programme ist.
Darauf antwortete Percoco:
Der CSO von Kraken drückte seine Frustration darüber aus und sagte:
„Es ist erstaunlich, dass wir dafür kritisiert werden, dass wir ‚ethische Hacker‘ dazu auffordern, das zurückzugeben, was sie uns angeblich genommen haben.“
CertiK: Der Sicherheitsforscher
Doch die Lage verschlechterte sich, als das Blockchain-Sicherheitsunternehmen CertiK bekannt gab, dass es für die Meldung von Sicherheitsbedenken verantwortlich sei. Sie erklärten,
„Nach ersten Erfolgen bei der Lokalisierung und Behebung von Schwachstellen hat das Sicherheitsteam von Kraken Berichten zufolge bestimmte CertiK-Mitarbeiter aufgefordert, innerhalb eines unpraktischen Zeitrahmens eine unverhältnismäßige Menge an Kryptowährung zurückzuzahlen, ohne Rückzahlungsanweisungen zu geben.“
Laut Lefteris Karapetsas, dem Gründer von Rotkiapp, wurde dies zunächst negativ aufgenommen und wies darauf hin.
Obwohl CertiK auf eine langjährige Erfahrung beim Auffinden von Schwachstellen zurückblicken kann, sind die endgültigen Ergebnisse der Börse immer noch unvorhersehbar.
Weiterlesen
- AVAX PROGNOSE. AVAX Kryptowährung
- SOL PROGNOSE. SOL Kryptowährung
- POL PROGNOSE. POL Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- EUR KRW PROGNOSE
- UNI PROGNOSE. UNI Kryptowährung
- BCH PROGNOSE. BCH Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
- EUR AED PROGNOSE
- BTC PROGNOSE. BTC Kryptowährung
2024-06-20 16:07