CertiK Faces Fallout After Confessing $3 Million Heist From Kraken, What’s Next?

Crypto Breaking · 2024-06-19T19:44:20.000Z

Cryptocurrency exchange Kraken has announced that it has fallen victim to a major security flaw that has resulted in the theft of $3 million worth of digital assets. However, in a surprising turn of events, the party responsible has been identified as CertiK. This blockchain security firm claims to have initially reported the bug through Kraken’s bug bounty program. CertiK is now accused of exploiting additional vulnerabilities and extorting the exchange for more money, leading to calls for legal action and concerns among crypto investors. Kraken Security Flaws Exposed The incident unfolded when Kraken’s Chief Security Officer, Nick Percoco, revealed that the exchange had received a bug report on June 9 from a self-described security researcher. The researcher claimed to have discovered an “extremely critical” bug that allowed them to inflate their balance on the platform artificially. Upon further investigation, CertiK, which admitted its involvement in the incident in its social media post, uncovered several critical vulnerabilities in Kraken’s systems that could potentially result in losses of hundreds of millions of dollars. Related Reading CertiK’s findings revealed shortcomings in Kraken’s deposit system, indicating a failure to differentiate between internal transfer statuses. Furthermore, CertiK’s testing revealed that Kraken failed all these tests, exposing the compromised state of Kraken’s defense-in-depth system. According to CertiK, “millions of dollars” could be deposited into any Kraken account, and a substantial amount of fabricated cryptocurrency (worth over $1 million) could be withdrawn and converted into valid digital assets. The security firm also claimed that no alerts were triggered during a “multi-day test period” and that Kraken only responded and blocked the test accounts days after the incident was officially reported. Following the identification of the vulnerability, CertiK alleges that Kraken’s security operations team “threatened” individual CertiK employees, demanding the repayment of a “mismatched” amount of cryptocurrency within an “unreasonable time frame,” without providing repayment addresses. However, Kraken’s Percoco countered that they had requested a full accounting of the then-unknown company’s activities and the return of the withdrawn funds. Percoco argued that CertiK’s refusal to comply with these requests violated the rules of ethical hacking and bordered on extortion. Will CertiK Face Legal Repercussions? The revelation of this incident has raised surprise and concerns within the cryptocurrency community, leading to calls for legal action against CertiK. One user accused CertiK of stealing the $3 million funds from Kraken, holding it ransom for a bounty, refusing to return the funds, and now transferring the money to Tornado.cash to protect it from potential seizure by authorities. Coinbase’s Director, Conor Grogan, pointed out that Tornado.cash is subject to the Office of Foreign Assets Control (OFAC) sanctions and highlighted CertiK’s US domicile, hinting at potential legal repercussions by US agencies. Market expert Adam Cochran also weighed in, astonished at CertiK’s actions and highlighting the firm’s history of compromised audits. Cochran went further to describe the situation as “Down right criminal.” Related Reading The next steps taken by Kraken and potential consequences for CertiK are yet to be seen. However, the involvement of US agencies and potential legal actions loom over the security firm. The unfolding developments in this case will undoubtedly shape the future of bug bounty programs and impact the relationship between cryptocurrency exchanges and security firms. The daily chart shows the total crypto market cap’s valuation at $2.3 trillion. Source: TOTAL on TradingView.com Featured image from Shutterstock, chart from TradingView.com Source: NewsBTC.com The post CertiK Faces Fallout After Confessing $3 Million Heist From Kraken, What’s Next? appeared first on Crypto Breaking News.

Die Kryptowährungsbörse Kraken hat bekannt gegeben, dass sie Opfer einer schwerwiegenden Sicherheitslücke geworden ist, die zum Diebstahl digitaler Vermögenswerte im Wert von 3 Millionen US-Dollar geführt hat. In einer überraschenden Wendung der Ereignisse wurde der Verantwortliche jedoch als CertiK identifiziert. Dieses Blockchain-Sicherheitsunternehmen behauptet, den Fehler ursprünglich über das Bug-Bounty-Programm von Kraken gemeldet zu haben.
CertiK wird nun vorgeworfen, weitere Schwachstellen auszunutzen und von der Börse noch mehr Geld zu erpressen, was zu Forderungen nach rechtlichen Schritten und Bedenken bei Krypto-Investoren geführt hat.
Sicherheitslücken bei Kraken aufgedeckt
Der Vorfall ereignete sich, als Nick Percoco, Chief Security Officer von Kraken, bekannt gab, dass die Börse am 9. Juni einen Fehlerbericht von einem selbsternannten Sicherheitsforscher erhalten hatte. Der Forscher behauptete, einen „extrem kritischen“ Fehler entdeckt zu haben, der es ihnen ermöglichte, ihr Guthaben auf der Plattform künstlich aufzublähen.
Bei weiteren Untersuchungen hat CertiK, das in einem Social-Media-Post seine Beteiligung an dem Vorfall zugab, mehrere kritische Schwachstellen in den Systemen von Kraken entdeckt, die möglicherweise zu Verlusten in Höhe von Hunderten Millionen Dollar führen könnten.
Verwandte Lektüre
Die Ergebnisse von CertiK enthüllten Mängel im Einzahlungssystem von Kraken, die darauf hindeuteten, dass es nicht zwischen internen Überweisungsstatus differenziert. Darüber hinaus ergaben die Tests von CertiK, dass Kraken alle diese Tests nicht bestanden hatte, was den kompromittierten Zustand des Defense-in-Depth-Systems von Kraken offenlegte.
Laut CertiK könnten „Millionen von Dollar“ auf jedes Kraken-Konto eingezahlt und eine beträchtliche Menge an erfundener Kryptowährung (im Wert von über 1 Million Dollar) abgehoben und in gültige digitale Vermögenswerte umgewandelt werden.
Das Sicherheitsunternehmen behauptete außerdem, dass während eines „mehrtägigen Testzeitraums“ keine Alarme ausgelöst wurden und dass Kraken erst Tage nach der offiziellen Meldung des Vorfalls reagierte und die Testkonten sperrte.
Nach der Identifizierung der Schwachstelle behauptet CertiK, dass das Sicherheitsteam von Kraken einzelne Mitarbeiter von CertiK „bedroht“ und die Rückzahlung eines „falschen“ Betrags in Kryptowährung innerhalb eines „unangemessenen Zeitrahmens“ verlangt habe, ohne Rückzahlungsadressen anzugeben.
Percoco von Kraken entgegnete jedoch, dass sie eine vollständige Offenlegung der Aktivitäten des damals noch unbekannten Unternehmens und die Rückzahlung der abgehobenen Gelder verlangt hätten. Percoco argumentierte, dass CertiKs Weigerung, diesen Forderungen nachzukommen, gegen die Regeln des ethischen Hackens verstoße und an Erpressung grenze.
Muss CertiK mit rechtlichen Konsequenzen rechnen?
Die Bekanntwerden dieses Vorfalls hat in der Kryptowährungs-Community Überraschung und Besorgnis ausgelöst und zu Forderungen nach rechtlichen Schritten gegen CertiK geführt.
Ein Benutzer beschuldigte CertiK, die 3 Millionen US-Dollar von Kraken gestohlen, ein Lösegeld für eine Belohnung gefordert, die Rückgabe des Geldes verweigert und das Geld nun an Tornado.cash überwiesen zu haben, um es vor einer möglichen Beschlagnahmung durch die Behörden zu schützen.
Conor Grogan, Direktor von Coinbase, wies darauf hin, dass Tornado.cash den Sanktionen des Office of Foreign Assets Control (OFAC) unterliegt, und betonte den US-Sitz von CertiK, was auf mögliche rechtliche Konsequenzen durch US-Behörden hindeutete.
Auch Marktexperte Adam Cochran äußerte sich erstaunt über das Vorgehen von CertiK und verwies auf die Vorgeschichte manipulierter Audits des Unternehmens. Cochran ging sogar noch weiter und beschrieb die Situation als „geradezu kriminell“.
Verwandte Lektüre
Die nächsten Schritte von Kraken und die möglichen Konsequenzen für CertiK bleiben abzuwarten. Über dem Sicherheitsunternehmen schwebt jedoch die Einschaltung von US-Behörden und mögliche rechtliche Schritte.
Die Entwicklungen in diesem Fall werden zweifellos die Zukunft von Bug-Bounty-Programmen prägen und sich auf die Beziehung zwischen Kryptowährungsbörsen und Sicherheitsfirmen auswirken.
Vorgestelltes Bild von Shutterstock, Diagramm von TradingView.com
Quelle: NewsBTC.com
Der Beitrag „CertiK muss mit Konsequenzen rechnen, nachdem es einen Raubüberfall auf Kraken im Wert von 3 Millionen Dollar gestand – was kommt als Nächstes?“ erschien zuerst auf Crypto Breaking News.

CertiK muss mit Konsequenzen rechnen, nachdem es einen Raubüberfall auf Kraken im Wert von 3 Millionen Dollar gestand. Wie geht es weiter?

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten