Laut einem CertiK-Bericht: CertiK hat eine Reihe kritischer Schwachstellen in den Börsensystemen von Kraken aufgedeckt, die möglicherweise zu Verlusten in Höhe von Hunderten Millionen Dollar führen könnten. Diese Erkenntnisse wurden nach einer eingehenden Untersuchung des Einzahlungssystems und der Sicherheitsprotokolle von Kraken gewonnen.

- Kritische Schwachstellen: CertiK hat mehrere Schwachstellen in den Systemen von Kraken identifiziert, darunter eine fehlende Unterscheidung zwischen verschiedenen internen Überweisungsstatus im Einzahlungssystem.
- Schwerwiegende Sicherheitsverletzungen: Durch strenge Tests stellte CertiK fest, dass die Abwehrmechanismen von Kraken an mehreren Fronten kompromittiert waren. Zu den wichtigsten Testfragen gehörte, ob ein böswilliger Akteur Einzahlungstransaktionen fälschen, gefälschte Geldbeträge abheben und Risikokontrollen bei großen Auszahlungsanträgen umgehen könnte.
 
Testergebnisse:

- Sicherheitstests nicht bestanden: Kraken hat alle von CertiK durchgeführten Tests nicht bestanden und dabei schwerwiegende Schwächen aufgezeigt:
 - Einzahlungen fälschen: Böswillige Akteure könnten Millionen von Dollar auf jedes Kraken-Konto einzahlen, ohne dass dies entdeckt wird.
 - Abheben gefälschter Gelder: Es könnten gefälschte Gelder im Wert von über 1 Million US-Dollar abgehoben und in gültige Kryptowährungen umgewandelt werden.
 - Keine Warnungen: Während des mehrtägigen Testzeitraums wurden keine Sicherheitswarnungen ausgelöst. Kraken reagierte und sperrte Testkonten erst Tage, nachdem die Sicherheitslücken offiziell gemeldet wurden.

Krakens Antwort:

- Kritische Einstufung: Das Sicherheitsteam von Kraken hat die Schwachstellen als „Kritisch“ eingestuft, die schwerwiegendste Einstufungsstufe innerhalb der Börse.
- Erste Sanierungsbemühungen: Nachdem die Schwachstellen gemeldet wurden, hat Kraken Schritte unternommen, um sie zu beheben.
- Kontroverse Reaktion: Das Sicherheitsteam von Kraken drohte angeblich einzelnen Mitarbeitern von CertiK, einen falschen Betrag in Kryptowährung innerhalb einer unangemessenen Zeitspanne zurückzuzahlen, ohne entsprechende Rückzahlungsadressen anzugeben.

Öffentliche Bekanntmachung:

Angesichts dieser Probleme hat CertiK beschlossen, die Ergebnisse öffentlich zu machen, um Transparenz und Benutzersicherheit zu gewährleisten. Die Web3-Community muss sich dieser Schwachstellen und der potenziellen Risiken bewusst sein.

CertiK-Erklärung:
„Im Sinne der Transparenz und unseres Engagements für die Web3-Community gehen wir an die Öffentlichkeit, um die Sicherheit aller Benutzer zu schützen. Wir fordern Kraken auf, alle Bedrohungen durch Whitehat-Hacker einzustellen. Gemeinsam können wir den Risiken begegnen und die Zukunft von Web3 sichern.“

Die Ergebnisse von CertiK heben erhebliche Sicherheitslücken in den Börsensystemen von Kraken hervor, die ein potenzielles Risiko für Millionen von Dollar an Benutzergeldern darstellen. Während sich die Situation entwickelt, müssen die Community und die Beteiligten wachsam bleiben und Sicherheitsmaßnahmen priorisieren, um die Integrität des Web3-Ökosystems zu schützen.