Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als Forscher mit umfangreicher Erfahrung in Cybersicherheit und Blockchain-Technologie finde ich den jüngsten Vorfall im Zusammenhang mit der Kraken-Börse zutiefst besorgniserregend. Die Tatsache, dass eine kritische Sicherheitslücke ausgenutzt wurde, die zum Diebstahl digitaler Vermögenswerte im Wert von 3 Millionen US-Dollar führte, ist alarmierend. Was diese Situation jedoch noch besorgniserregender macht, ist der offensichtliche Erpressungsversuch des Forschungsteams.
Vor einigen Tagen gab Kraken, eine bekannte Kryptowährungsbörse, bekannt, dass sie unter einer erheblichen Sicherheitsverletzung gelitten hatte. Bedauerlicherweise ermöglichte dieser Vorfall einer Forschungsgruppe, etwa 3 Millionen US-Dollar an digitalen Vermögenswerten von der Plattform zu missbrauchen.
Am 9. Juni wurde das Vorfallteam über das Bug-Bounty-Programm des Unternehmens von einer Person auf einen gemeldeten Fehler aufmerksam gemacht, der sich als Sicherheitsforscher ausgab. Er behauptete, er habe ein erhebliches Problem aufgedeckt, das es ihm ermöglichte, seinen Kontostand auf der Plattform fälschlicherweise zu erhöhen.
Die unerwartete Entwicklung der Situation zeichnete sich ab, als sich herausstellte, dass der Forscher und sein Team eine Schwachstelle ausgenutzt hatten, um mit großen Geldbeträgen davonzukommen. Als Reaktion darauf leitete Kraken eine strafrechtliche Untersuchung dieses Fehlverhaltens ein und arbeitet mit den zuständigen Strafverfolgungsbehörden zusammen, um die Situation zu bewältigen.
Kraken droht Erpressungsversuch
Als Forscher, der Cybersicherheitsvorfälle untersucht, würde ich erzählen, dass der Sicherheitschef von Kraken, Nick Percoco, nach Erhalt einer ersten Meldung über eine potenzielle Sicherheitslücke umgehend ein multidisziplinäres Team zusammenstellte, um sich mit der Angelegenheit zu befassen und eine gründliche Untersuchung durchzuführen.
Als Forscher habe ich schnell ein Problem im System identifiziert, bei dem ein böswilliger Akteur eine Einzahlung veranlassen, vor Abschluss der Transaktion erfolgreich Geld erhalten und vorübergehend Vermögenswerte auf einem Kraken-Konto generieren konnte.
Eine kritische Schwachstelle wurde vom Team innerhalb einer Stunde identifiziert und umgehend behoben, wodurch ein erneutes Auftreten verhindert wurde. Dieses Problem entstand durch eine neue User Experience (UX)-Funktion, die den Krypto-Handel in Echtzeit vor der Freigabe von Vermögenswerten ermöglicht, die für dieses spezielle Bedrohungsszenario keinen umfassenden Tests unterzogen wurde.
Es wurde festgestellt, dass drei Konten die identifizierte Sicherheitslücke innerhalb kurzer Zeit ausgenutzt haben. Es wird angenommen, dass eines dieser Konten einer Person gehört, die sich als Sicherheitsforscher ausgibt, den Fehler offengelegt und als Gegenleistung eine minimale Menge an Kryptowährung als Beweis für das Problem erhalten hat.
Als Analyst habe ich eine erhebliche Schwachstelle im Kraken-System entdeckt, die hätte ausgenutzt werden können, um eine beträchtliche Bug-Bounty-Belohnung zu erhalten. Anstatt diesen Befund jedoch verantwortungsvoll zu melden, habe ich mich lieber zwei Mitarbeitern anvertraut. Bedauerlicherweise haben diese Personen die Situation ausgenutzt und das System manipuliert, um viel größere Summen zu erwirtschaften, als ihnen rechtmäßig zusteht. Am Ende haben wir drei unglaubliche 3 Millionen Dollar aus Krakens Schatzkammern abgehoben.
Als Kraken um die Rückerstattung der Gelder bat, lehnten die Forscher ab, bestanden auf Gesprächen mit ihrem Geschäftsentwicklungsteam und schlugen einen geschätzten Verlust vor, den der nicht identifizierte Fehler verursacht hätte, wenn er geheim gehalten worden wäre.
Rechtliche Schritte gegen Forschungsunternehmen
In seiner Erklärung verurteilte Kraken die von unserem Team verwendeten Methoden aufs Schärfste und bezeichnete unsere Handlungen als „Erpressung“, anstatt sie als ethische Hacking-Praktiken anzuerkennen.
Seit fast einem Jahrzehnt betreibt die Börse ein Bug-Bounty-Programm, bei dem sie keine Probleme mit authentischen Forschern hatte und sich konsequent an etablierte Richtlinien hielt. Zu diesen Regeln gehört die Vermeidung von Ausbeutungen, die über das für die Überprüfung erforderliche Minimum hinausgehen, die Vorlage eines funktionierenden Nachweises des Fehlers und die sofortige Wiederherstellung aller beschlagnahmten Vermögenswerte.
Der Chief Security Officer der Kraken-Börse gab an, dass sie den jüngsten Vorfall als kriminelle Angelegenheit betrachten und derzeit bei ihren Ermittlungen mit den Strafverfolgungsbehörden zusammenarbeiten. Obwohl sie den Bericht zur Kenntnis genommen haben, plant Kraken, rechtliche Schritte gegen das für den Vorfall verantwortliche Forschungsunternehmen einzuleiten.
Weiterlesen
- GMX PROGNOSE. GMX Kryptowährung
- TURBO PROGNOSE. TURBO Kryptowährung
- LINK PROGNOSE. LINK Kryptowährung
- MEME PROGNOSE. MEME Kryptowährung
- COQ PROGNOSE. COQ Kryptowährung
- FLOKI PROGNOSE. FLOKI Kryptowährung
- ENS PROGNOSE. ENS Kryptowährung
- EUR AUD PROGNOSE
- CGPT PROGNOSE. CGPT Kryptowährung
- DOG PROGNOSE. DOG Kryptowährung
2024-06-20 03:11