Zero

Krypto-Börse Kraken von Sicherheitsforschern angegriffen: $3 Millionen in Kryptowährungen gestohlen

Unbekannte Sicherheitsforscher erbeuten $3 Millionen in Krypto von Kraken-Börse

Eine kürzlich enthüllte Sicherheitslücke bei der Kryptowährungsbörse Kraken hat es angeblich Sicherheitsforschern ermöglicht, sich eines Zero-Day-Website-Bugs zu bedienen, um 3 Millionen US-Dollar in Kryptowährung zu stehlen und sich dann geweigert, die Gelder zurückzugeben. Der Hack wurde von Krakens Chief Security Officer Nick Percoco am X bekannt gegeben. Der Austausch fand am 9. Juni statt, als das Sicherheitsteam von Kraken einen vagen Fehlerbericht über einen “extrem kritischen” Fehler erhielt, der es jedem ermöglichte, die Salden in einer Kraken-Brieftasche künstlich zu erhöhen.

Kraken gab an, den Bericht geprüft zu haben und entdeckte einen Fehler, der es Angreifern ermöglichte, Einzahlungen zu tätigen und die Mittel zu erhalten, selbst wenn die Einzahlung fehlschlug. Innerhalb weniger Minuten entdeckten sie einen isolierten Bug, der es einem bösartigen Angreifer unter den richtigen Umständen ermöglichte, eine Einzahlung auf unsere Plattform zu initiieren und Gelder auf seinem Konto zu erhalten, ohne die Einzahlung vollständig abzuschließen, erklärte Percoco.

Nachdem der Fehler behoben war, stellte das Team fest, dass drei Benutzer ihn als Zero-Day-Exploit nutzten, um 3 Millionen Dollar aus der Schatzkammer der Börse zu stehlen. Einer der Nutzer war mit einer Person verbunden, die angab, ein Forscher zu sein und 4 Dollar in Krypto auf ihr Konto einzuzahlen, um den Fehler zu beweisen. Der Forscher hat den Fehler jedoch an zwei weitere Personen weitergegeben, die ihn nutzten, um zusätzlich 3 Millionen Dollar aus ihren Kraken-Konten abzuheben. Nachdem die Börse den Forscher über den Vorfall informiert hatte, weigerten sie sich, die Krypto zurückzugeben oder Informationen über die Sicherheitslücke preiszugeben, wie es bei einer Fehlermeldung üblich ist. Stattdessen verlangten sie einen Anruf mit ihrem Geschäftsentwicklungsteam und stimmten nicht zu, Gelder zurückzugeben, bis eine spekulierte Geldmenge angegeben wurde, die dieser Fehler verursacht haben könnte, wenn er nicht gemeldet worden wäre.

Siehe auch  Institutionelle Investoren treiben Bitcoin auf neue Höhen: Auswirkungen auf den Kryptomarkt

Percoco betonte, dass dies kein ethisches Hacking sei, sondern eine Form von Erpressung. Kraken weigerte sich, die Identität der Forscher preiszugeben, da sie ihrer Meinung nach keine Anerkennung für ihr Handeln verdienen. Die Börse betrachtet den Vorfall nun als kriminellen Fall und hat die Strafverfolgungsbehörden informiert. BleepingComputer hat Kraken um weitere Informationen gebeten und wird die Geschichte aktualisieren, wenn eine Antwort eingeht. Das Ausnutzen von Schwachstellen in einer digitalen Plattform kann zu erheblichen finanziellen Verlusten führen und zeigt die Notwendigkeit einer ständigen Überwachung und Sicherung von Kryptowährungsbörsen. Die Verwundbarkeit von Kryptowährungsplattformen gegenüber Angriffen erfordert eine umfassende Überwachung und Reaktion, um die Sicherheit von Benutzern und deren digitalen Vermögenswerten zu gewährleisten. Die Implementierung von Sicherheitsmaßnahmen wie Penetrationstests, Schwachstellenanalysen und ständiger Aktualisierung von Sicherheitsprotokollen ist entscheidend, um solche Angriffe zu verhindern und die Integrität der Kryptowährungsplattformen zu schützen. In einer zunehmend digitalisierten Welt ist es unerlässlich, dass Unternehmen und Organisationen proaktiv auf Sicherheitsbedrohungen reagieren und Maßnahmen ergreifen, um ihre Systeme vor Cyberangriffen zu schützen. Die Auseinandersetzung mit Hackern und Erpressern erfordert nicht nur technische Lösungen, sondern auch eine klare Positionierung und Zusammenarbeit mit Strafverfolgungsbehörden, um die Täter zur Rechenschaft zu ziehen und die Sicherheit der betroffenen Plattformen zu gewährleisten. Schließlich ist es wichtig, dass Benutzer von Kryptowährungsbörsen sich der potenziellen Risiken bewusst sind und ihre Konten und Vermögenswerte aktiv überwachen, um verdächtige Aktivitäten rechtzeitig zu erkennen und zu melden. Die Sicherheit von Kryptowährungen und digitalen Vermögenswerten ist von entscheidender Bedeutung, um das Vertrauen der Benutzer zu erhalten und die langfristige Stabilität des Kryptowährungsmarktes zu gewährleisten.

Siehe auch  Ein revolutionäres Sicherheitskonzept für Cloud Computing mit Ethernity Cloud

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schließen

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.