Kraken wird von einem Sicherheitsforschungsteam erpresst, 3 Millionen Dollar durch einen Hack abgezogen
Die Kryptobörse Kraken wird von einem Forschungsteam erpresst, das Berichten zufolge im Rahmen eines Hacks 3 Millionen Dollar aus den Mitteln des Unternehmens abgezogen hat, nachdem es einen Fehler in seinem Finanzierungssystem entdeckt hatte, wie Nick Percoco, Chief Security Officer von Kraken, am Mittwochmorgen mitteilte.
Nick Percoco sagt, dass Kraken nach der Entdeckung eines Fehlers 3 Millionen Dollar durch einen Hack verloren hat
hat der Sicherheitsforscher, der den Fehler im Finanzierungssystem am 9. Juni entdeckt hatte, den Fehler an “zwei andere Personen, mit denen er zusammenarbeitet” weitergegeben, um Millionen von Dollar aus der Kasse von Kraken abzuheben. Der betreffende Sicherheitsforscher hat dies jedoch nicht in seinem ursprünglichen Bug Bounty-Bericht erwähnt, was innerhalb des Unternehmens Skepsis hervorrief.
Kraken Security Update:
On June 9 2024, we received a Bug Bounty program alert from a security researcher. No specifics were initially disclosed, but their email claimed to find an “extremely critical” bug that allowed them to artificially inflate their balance on our platform.
— Nick Percoco (@c7five) June 19, 2024
“Wir forderten einen vollständigen Bericht über ihre Aktivitäten, einen Konzeptnachweis für die On-Chain-Aktivitäten und die Rückgabe des Geldes, das sie abgehoben hatten”, sagte Percoco. “Das ist bei jedem Bug Bounty Programm üblich. Diese Sicherheitsforscher haben sich geweigert.”
Der CSO von Kraken behauptete dann, dass die angeblichen Krypto-Hacker zugestimmt haben, keine Gelder zurückzugeben, bis die Kryptobörse den “spekulierten $-Betrag zur Verfügung stellt, den dieser Fehler hätte verursachen können, wenn sie ihn nicht offengelegt hätten.”
“Das ist kein White-Hat-Hacking”, fuhr Percoco fort. “Das ist Erpressung!”
Krypto-Hacking-Vorfälle steigen laut Chainalysis von Jahr zu Jahr
Laut dem 2024 Crypto Crime Report des Blockchain-Analyseunternehmens Chainalysis haben Hacker allein im Jahr 2023 digitale Assets im Wert von schätzungsweise 1,7 Milliarden Dollar gestohlen, wobei es insgesamt 231 Hacking-Vorfälle gab – gegenüber 219 im Jahr 2022.
Erst letzten Monat haben sich Kraken, Ripple, Coinbase, Gemini, Meta und Match Group mit der Global Anti-Scam Organization zusammengeschlossen, um die Anti-Betrugs-Koalition “Tech Against Scams” zu gründen: “Diese neue Koalition baut auf den jahrelangen Investitionen auf, die diese Unternehmen unabhängig voneinander getätigt haben, um ihre Nutzer vor Betrug und anderen Sicherheitsrisiken zu schützen”, heißt es in einer Pressemitteilung von Tech Against Scams vom Mai.
“In Zukunft wird die Koalition die Schaffung neuer Arbeitsgruppen leiten, um bewährte Praktiken zu ermitteln und die Zusammenarbeit zwischen den Unternehmen zu lenken, um diese Betrügereien zu stoppen und den Verbrauchern die Werkzeuge und Informationen zur Verfügung zu stellen, die sie benötigen, um sich besser zu schützen.
“Kraken weigerte sich zwar, die Identität des fraglichen Forschungsteams preiszugeben, gab aber bekannt, dass das Kryptounternehmen die Situation als kriminelle Angelegenheit behandelt und mit den Strafverfolgungsbehörden zusammenarbeitet. “Unser Bug Bounty Programm ist weiterhin ein wichtiger Bestandteil von Krakens Mission und ein wichtiger Teil unserer Bemühungen, die allgemeine Sicherheit des Krypto-Ökosystems zu verbessern”, erklärte Percoco. “Wir freuen uns darauf, auch in Zukunft mit gutgläubigen Akteuren zusammenzuarbeiten und betrachten diesen Vorfall als einen Einzelfall.”