Kraken, eine bekannte Kryptow\u00e4hrungsb\u00f6rse, hat k\u00fcrzlich bekannt gegeben, dass ein Bug es Personen erm\u00f6glichte, Geld auf ihre Konten einzuzahlen, ohne die Einzahlung tats\u00e4chlich abzuschlie\u00dfen. Dieser Bug wurde ausgelnutzt, um fast 3 Millionen US-Dollar aus den Tresoren von Kraken zu erbeuten, bevor er behoben wurde. Der Chief Security Officer (CSO) von Kraken teilte Einzelheiten zu diesem Vorfall mit.<\/p>\n\n
Am 9. Juni erhielt das Bug-Bounty-Programm von Kraken eine Warnung vor einem “extrem kritischen” Bug. Diese Warnung wurde von einem Sicherheitsforscher gesendet, der einen schwerwiegenden Fehler bemerkte. Laut Nick Percoco, dem CSO von Kraken, erm\u00f6glichte dieser Bug jemandem, seinen Kontostand k\u00fcnstlich aufzubl\u00e4hen. Dies bedeutete, dass eine Einzahlung veranlasst und Gelder empfangen werden konnten, ohne den Einzahlungsvorgang abzuschlie\u00dfen.<\/p>\n\n
Der Bug war auf eine k\u00fcrzliche \u00c4nderung im User-Experience (UX)-Design der Kraken-Plattform zur\u00fcckzuf\u00fchren. Der Fehler erm\u00f6glichte es, Konten gutzuschreiben, bevor die Einzahlungen von Verm\u00f6genswerten vollst\u00e4ndig abgewickelt waren. Dies erm\u00f6glichte es Angreifern, vor\u00fcbergehend “Verm\u00f6genswerte zu drucken” auf ihren Konten. Percoco versicherte jedoch, dass keine Kundengelder gef\u00e4hrdet seien; das Problem betraf die eigenen Kassenbest\u00e4nde von Kraken.<\/p>\n\n
Kraken behob den Bug innerhalb weniger Stunden nach der Warnung. Eine Untersuchung ergab jedoch, dass drei Konten den Bug bereits innerhalb weniger Tage ausgenutzt hatten. Eines dieser Konten geh\u00f6rte dem Sicherheitsforscher, der den Bug gefunden hatte. Diese Person gab an, den Fehler zu testen, indem sie ihrem Konto 4 US-Dollar gutschrieb. Anschlie\u00dfend reichte er einen Bug-Bounty-Bericht ein und forderte eine Belohnung.<\/p>\n\n
Die Situation wurde ernster, als entdeckt wurde, dass der Forscher den Bug an zwei weitere Personen weitergegeben hatte. Diese Personen nutzten den Bug, um viel gr\u00f6\u00dfere Summen, insgesamt fast 3 Millionen US-Dollar, aus den Tresoren von Kraken abzuheben. Percoco stellte klar, dass dieses Geld aus den Mitteln von Kraken stammte, nicht aus Kundengeldern.<\/p>\n\n
Kraken forderte die Forscher auf, die Gelder zur\u00fcckzugeben und einen vollst\u00e4ndigen Bericht \u00fcber ihre Aktivit\u00e4ten vorzulegen. Die Forscher weigerten sich jedoch, das Geld zur\u00fcckzugeben, es sei denn, Kraken legte das potenzielle Ausma\u00df des Exploits offen. Percoco bezeichnete diese Forderung als Erpressung und erkl\u00e4rte, dass es sich nicht um einen Akt des White-Hat-Hackings handele.<\/p>\n\n
Aufgrund des Versto\u00dfes gegen seine Bug-Bounty-Bedingungen beschloss Kraken, den Fall als kriminell zu behandeln. Sie entschieden sich daf\u00fcr, den Namen des beteiligten Forschungsunternehmens nicht bekannt zu geben, da sie der Meinung waren, dass es keine Anerkennung verdiene. Stattdessen arbeitete Kraken mit Strafverfolgungsbeh\u00f6rden zusammen, um die Situation zu bew\u00e4ltigen.<\/p>\n\n
Dieser Vorfall unterstreicht die Bedeutung von Bug-Bounty-Programmen bei der Identifizierung und Behebung von Sicherheitsl\u00fccken. Bug-Bounty-Programme sollen Forscher belohnen, die Bugs finden und melden. Es zeigt jedoch auch die potenziellen Risiken auf, wenn Forscher nicht den ethischen Richtlinien folgen.<\/p>\n\n
Kryptow\u00e4hrungsb\u00f6rsen wie Kraken m\u00fcssen ihre Sicherheitsma\u00dfnahmen st\u00e4ndig verbessern, um sich vor solchen Exploits zu sch\u00fctzen. Dazu geh\u00f6ren gr\u00fcndliche Tests neuer Funktionen und eine schnelle Reaktion auf gemeldete Probleme. Auf diese Weise k\u00f6nnen sie ihre Plattformen sch\u00fctzen und das Vertrauen ihrer Nutzer bewahren.<\/p>\n\n
Der j\u00fcngste Bug-Exploit-Vorfall von Kraken erinnert an die Herausforderungen, mit denen Kryptow\u00e4hrungsb\u00f6rsen konfrontiert sind. Kraken, dem fast 3 Millionen US-Dollar aus seinen Tresoren gestohlen wurden, handelte schnell, um den Bug zu beheben, und geht nun rechtlich gegen die Verantwortlichen vor. Dieser Fall unterstreicht die Bedeutung robuster Sicherheitsma\u00dfnahmen und ethischer Praktiken in der Kryptoindustrie.<\/p>","protected":false},"excerpt":{"rendered":"
Kraken durch Bug um fast 3 Millionen US-Dollar erleichtert Kraken, eine bekannte Kryptow\u00e4hrungsb\u00f6rse, hat k\u00fcrzlich bekannt gegeben, dass ein Bug es Personen erm\u00f6glichte, Geld auf ihre Konten einzuzahlen, ohne die…<\/p>\n","protected":false},"author":2,"featured_media":1276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,3],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","category-news"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/1274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/1274\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}