3 Mio. Dollar-Diebstahl bei Kraken: Sicherheitsfragen aufgeworfen
tl;dr
Die Kraken-Börse erlebte kürzlich einen Diebstahl von 3 Millionen Dollar, der den Sicherheitsdienstleister CertiK in Aufruhr versetzte. Ein schwerwiegender Fehler in Krakens System ermöglichte es den Nutzern, kostenlose Gelder auf ihren Konten zu generieren. Dieser Fehler führte schliesslich zum Diebstahl von mindestens 3 Millionen Dollar in digitalen Vermögenswerten.
Sicherheitslücke bei Kraken führt zu Diebstahl
Am 19. Juni enthüllte Kraken, eine führende Kryptowährungsbörse, dass sie monatelang mit einem Fehler zu kämpfen hatte, der es den Nutzern ermöglichte, kostenlose Gelder auf ihren Konten zu generieren. Der Fehler kam ans Licht, nachdem ein Sicherheitsforscher Kraken auf einen «extrem kritischen Fehler» in ihrem System aufmerksam machte. Dieser Fehler führte zum Abzug von mindestens 3 Millionen Dollar in digitalen Vermögenswerten.
Reaktionen auf den Vorfall
Trotz des Vorfalls behauptete das Unternehmen, dass «kein Kundenvermögen jemals gefährdet war». Nicholas Percoco, Krakens Chief Security Officer, erklärte weiter, dass Nutzer Gelder auf ihre Kraken-Konten gutschreiben konnten, indem sie Einzahlungen iniziierten, ohne den Einzahlungsprozess tatsächlich abzuschliessen. Ein «Sicherheitsforscher» nutzte den Fehler, um seinem Konto 4 Dollar in Kryptowährung gutzuschreiben, was ausgereicht hätte, um den Fehler zu melden und eine Belohnung zu beanspruchen. Stattdessen teilte der Forscher den Fehler mit zwei Kollegen, die fast 3 Millionen Dollar von Kraken abzogen.
Krakens Reaktion und die Rolle von CertiK
Als Kraken die Forscher aufforderte, das Geld zurückzugeben und Einzelheiten zur Verfügung zu stellen, was eine Standardpraxis für Bug-Bounty-Programme ist, weigerten sie sich zu kooperieren. Die Situation eskalierte jedoch, als das Blockchain-Sicherheitsunternehmen CertiK öffentlich machte, dass es der «Sicherheitsforscher» war. CertiK behauptete, dass das Sicherheitsteam von Kraken einzelne CertiK-Mitarbeiter bedroht habe, einen «UNPASSENDEN» Betrag an Krypto in einer «UNZUMUTBAREN» Zeit zurückzuzahlen, selbst «OHNE Rückzahlungsadressen bereitzustellen».
Unsere Einschätzung
Dieser Vorfall wirft ernsthafte Fragen zur Sicherheit von Kryptowährungsbörsen auf. Es ist unerlässlich, dass Börsen wie Kraken ihre Sicherheitsmassnahmen ständig überprüfen und verbessern, um solche Vorfälle zu verhindern. Darüber hinaus ist es wichtig, dass Sicherheitsforscher und Börsen zusammenarbeiten, um Sicherheitslücken zu identifizieren und zu beheben, anstatt sie auszunutzen.
Quellen: Ishika Kumari, Saman Waris, Nicholas Percoco, Lefteris Karapetsas, CertiK.
| Umsatzbedingungen | Bonus 35x umsetzen |
| Gewinne aus Freispielen 35x umsetzen | |
| Mindesteinzahlung | 20€ oder Äquivalent |
| Gültigkeit Bonus | 14 Tage beim Einzahlungsbonus |
| 7 Tage für die Freispiele |
- Maximaler Einsatz pro Spin: 5€
- Dieser Bonus hat kein Limit.
| Bonus Code | BETSFTD |
| Umsatzbedingung | Bonus 40x umsetzen |
| Gewinne aus Freispielen 40x umsetzen | |
| Mindesteinzahlung | 0,00066 BTC oder Äquivalent |
| Gültigkeit Bonus | 14 Tage |
- Max. Einsatz pro Dreh während des Bonusumsatzes: 0,000066 BTC • 0,01 BCH • 0,0011 ETH • 0,02 LTC • 40 DOGE • 2 USDT • 2.8 XRP • 25 TRX • 6,6 ADA • 0,008 BNB • 2 BUSD • 2 EUR • 2 USD • 3 CAD • 21 NOK • 153 RUB • 270 JPY • 10 BRL • 3 NZD
- 2. Einzahlung: 75% bis zu 1’000 USDT + 75 Freispiele mit «BETS75»
-
3. Einzahlung: 50% bis zu 500 USDT + 50 Freispiele mit «BETS50»
- Bonus muss innerhalb von 30 Tagen nach Registrierung genutzt werden.
| Umsatzbedingung | Bonus und Einzahlung 25x umsetzen |
| Mindesteinzahlung | 0,1 mBTC |
| Gültigkeit Bonus | 7 Tage |
- Max. Bonus: 1 BTC/10 ETH/10,000 USDT/10,000 USDC/100 BCH/200,000 TRX/35,000 ADA/150 LTC/125,000 DOGE
- Slots 100%, Spielshows 50%, alle anderen 0%
Werbetransparenz