CertiK enthüllt Details zur Sicherheitslücke bei der Kryptowährungsbörse Kraken und weist Erpressungsvorwürfe zurück

Das Blockchain-Sicherheitsunternehmen CertiK hat kürzlich eine kritische Schwachstelle in der Kryptowährungsbörse Kraken und die daraus resultierende Kontroverse aufgedeckt. In der Zwischenzeit hat CertiK die Erpressungsvorwürfe von Kraken entschieden zurückgewiesen und erklärt, dass es die für Tests verwendeten Gelder zurückerstatten werde.

Erkennung von Schwachstellen und ergriffene Maßnahmen

CertiK sagte, seine Forscher hätten am 5. Juni eine Schwachstelle im Einzahlungssystem von Kraken entdeckt, die es böswilligen Akteuren ermöglichen könnte, Einzahlungstransaktionen zu fälschen und gefälschte Gelder abzuheben. CertiK leitete umgehend eine eingehende Untersuchung und eine Reihe von Tests ein, um das tatsächliche Risiko der Schwachstelle zu überprüfen.

Die Tests von CertiK ergaben ein verblüffendes Ergebnis: Millionen von Dollar konnten auf jedes Kraken-Konto eingezahlt werden, und gefälschte Kryptowährungen im Wert von über 1 Million Dollar konnten abgehoben und in eine gültige Währung umgewandelt werden. Während der mehrtägigen Testphase lösten diese Aktionen keine Warnungen aus. Kraken reagierte erst einige Tage später auf den Vorfall und sperrte das Testkonto.

Streitigkeiten verursachen und Verluste verursachen

Obwohl CertiK und Kraken zunächst erfolgreich kommunizierten und Schritte zur Behebung der Schwachstelle unternahmen, verschlechterte sich die Situation anschließend. Am 18. Juni wurde Kraken beschuldigt, CertiK-Mitarbeitern gedroht und die Rückzahlung „nicht ausgeglichener“ Beträge innerhalb einer unangemessenen Zeitspanne gefordert zu haben, ohne die entsprechenden Wallet-Adressen anzugeben.

Nick Percoco, Chief Security Officer von Kraken, gab am 19. Juni bekannt, dass aufgrund der Sicherheitslücke fast 3 Millionen US-Dollar in seinem Portemonnaie verloren gingen. Er wies darauf hin, dass Kraken am 9. Juni einen anonymen Hinweis von einem „Sicherheitsforscher“ erhalten habe, der eine schwerwiegende Schwachstelle im Finanzierungssystem aufdeckte. Kraken entdeckte, dass drei Konten diese Schwachstelle innerhalb kurzer Zeit ausnutzten.

CertiKs Antwort und RückerstattungPlan

CertiK hat die Erpressungsvorwürfe von Kraken zurückgewiesen und erklärt, dass CertiK die Gelder auf ein Konto zurücküberweisen wird, auf das Kraken aufgrund der Aufzeichnungen Zugriff hat, da Kraken keine Rückzahlungsadresse angegeben hat und die angeforderten Beträge nicht übereinstimmten. CertiK betonte, dass die Mittel für „White-Hat-Tests“ gedacht seien.

Kraken warf CertiK vor, unethisch und angeblich kriminell zu handeln, weil CertiK Krakens Antrag auf Rückerstattung von Geldern und Bereitstellung von Daten abgelehnt habe. Stattdessen arrangierte CertiK ein Treffen mit Kraken, um die Festlegung eines Belohnungsbetrags auf der Grundlage möglicher Verluste durch Geheimhaltung zu besprechen.

Fazit

Der Vorfall verdeutlichte nicht nur die Sicherheitsanfälligkeit von Kryptowährungsbörsen, sondern löste auch Diskussionen über die ethischen und rechtlichen Grenzen der Sicherheitsforschung aus.

Der Streit zwischen CertiK und Kraken könnte langfristige Folgen für das Vertrauen und die Zusammenarbeit im Bereich der Blockchain-Sicherheit haben. Da rechtliche und ethische Fragen klarer werden, werden die Entwicklungen dieses Vorfalls sowohl innerhalb als auch außerhalb der Branche weiterhin genau beobachtet.

Das obige ist der detaillierte Inhalt vonCertiK enthüllt Details zur Sicherheitslücke bei der Kryptowährungsbörse Kraken und weist Erpressungsvorwürfe zurück. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!