Eine kürzlich enthüllte Sicherheitslücke bei der Kryptowährungsbörse Kraken hat es angeblich Sicherheitsforschern ermöglicht, sich eines Zero-Day-Website-Bugs zu bedienen, um 3 Millionen US-Dollar in Kryptowährung zu stehlen und sich dann geweigert, die Gelder zurückzugeben. Der Hack wurde von Krakens Chief Security Officer Nick Percoco am X bekannt gegeben. Der Austausch fand am 9. Juni statt, als das Sicherheitsteam von Kraken einen vagen Fehlerbericht über einen “extrem kritischen” Fehler erhielt, der es jedem ermöglichte, die Salden in einer Kraken-Brieftasche künstlich zu erhöhen.
Kraken gab an, den Bericht geprüft zu haben und entdeckte einen Fehler, der es Angreifern ermöglichte, Einzahlungen zu tätigen und die Mittel zu erhalten, selbst wenn die Einzahlung fehlschlug. Innerhalb weniger Minuten entdeckten sie einen isolierten Bug, der es einem bösartigen Angreifer unter den richtigen Umständen ermöglichte, eine Einzahlung auf unsere Plattform zu initiieren und Gelder auf seinem Konto zu erhalten, ohne die Einzahlung vollständig abzuschließen, erklärte Percoco.
Nachdem der Fehler behoben war, stellte das Team fest, dass drei Benutzer ihn als Zero-Day-Exploit nutzten, um 3 Millionen Dollar aus der Schatzkammer der Börse zu stehlen. Einer der Nutzer war mit einer Person verbunden, die angab, ein Forscher zu sein und 4 Dollar in Krypto auf ihr Konto einzuzahlen, um den Fehler zu beweisen. Der Forscher hat den Fehler jedoch an zwei weitere Personen weitergegeben, die ihn nutzten, um zusätzlich 3 Millionen Dollar aus ihren Kraken-Konten abzuheben. Nachdem die Börse den Forscher über den Vorfall informiert hatte, weigerten sie sich, die Krypto zurückzugeben oder Informationen über die Sicherheitslücke preiszugeben, wie es bei einer Fehlermeldung üblich ist. Stattdessen verlangten sie einen Anruf mit ihrem Geschäftsentwicklungsteam und stimmten nicht zu, Gelder zurückzugeben, bis eine spekulierte Geldmenge angegeben wurde, die dieser Fehler verursacht haben könnte, wenn er nicht gemeldet worden wäre.
Percoco betonte, dass dies kein ethisches Hacking sei, sondern eine Form von Erpressung. Kraken weigerte sich, die Identität der Forscher preiszugeben, da sie ihrer Meinung nach keine Anerkennung für ihr Handeln verdienen. Die Börse betrachtet den Vorfall nun als kriminellen Fall und hat die Strafverfolgungsbehörden informiert. BleepingComputer hat Kraken um weitere Informationen gebeten und wird die Geschichte aktualisieren, wenn eine Antwort eingeht. Das Ausnutzen von Schwachstellen in einer digitalen Plattform kann zu erheblichen finanziellen Verlusten führen und zeigt die Notwendigkeit einer ständigen Überwachung und Sicherung von Kryptowährungsbörsen. Die Verwundbarkeit von Kryptowährungsplattformen gegenüber Angriffen erfordert eine umfassende Überwachung und Reaktion, um die Sicherheit von Benutzern und deren digitalen Vermögenswerten zu gewährleisten. Die Implementierung von Sicherheitsmaßnahmen wie Penetrationstests, Schwachstellenanalysen und ständiger Aktualisierung von Sicherheitsprotokollen ist entscheidend, um solche Angriffe zu verhindern und die Integrität der Kryptowährungsplattformen zu schützen. In einer zunehmend digitalisierten Welt ist es unerlässlich, dass Unternehmen und Organisationen proaktiv auf Sicherheitsbedrohungen reagieren und Maßnahmen ergreifen, um ihre Systeme vor Cyberangriffen zu schützen. Die Auseinandersetzung mit Hackern und Erpressern erfordert nicht nur technische Lösungen, sondern auch eine klare Positionierung und Zusammenarbeit mit Strafverfolgungsbehörden, um die Täter zur Rechenschaft zu ziehen und die Sicherheit der betroffenen Plattformen zu gewährleisten. Schließlich ist es wichtig, dass Benutzer von Kryptowährungsbörsen sich der potenziellen Risiken bewusst sind und ihre Konten und Vermögenswerte aktiv überwachen, um verdächtige Aktivitäten rechtzeitig zu erkennen und zu melden. Die Sicherheit von Kryptowährungen und digitalen Vermögenswerten ist von entscheidender Bedeutung, um das Vertrauen der Benutzer zu erhalten und die langfristige Stabilität des Kryptowährungsmarktes zu gewährleisten.