Kraken, eine führende Kryptowährungsbörse, hat eine Sicherheitsverletzung gemeldet, bei der eine nicht genannte White-Hat-Hackergruppe einen Fehler ausnutzte und digitale Vermögenswerte im Wert von etwa 3 Millionen Dollar aus der Kasse der Plattform stahl. Die Gruppe, die sich als Sicherheitsforscher ausgibt, fordert einen spekulativen Geldbetrag, der verloren gegangen sein könnte, wenn der Fehler nicht offengelegt worden wäre, bevor sie die gestohlenen Gelder zurückgibt.
Der Fehler ermöglichte es Benutzern, ihr Guthaben auf der Plattform künstlich aufzublähen. Während die Kundengelder nicht gefährdet waren, ermöglichte der Fehler Angreifern, Geld in die Kasse von Kraken einzuzahlen und abzuheben, ohne die Einzahlungen abzuschließen. Das Problem wurde innerhalb von zwei Stunden nach der Identifizierung behoben.
Bei der Untersuchung stellte Kraken fest, dass drei Konten den Fehler ausgenutzt hatten, von denen eines einem Benutzer gehörte, der behauptete, ein Sicherheitsforscher zu sein. Der Forscher fand den Fehler zuerst und informierte zwei Kollegen, die den Fehler für größere Summen ausnutzten und zusammen etwa 3 Millionen Dollar in Kryptowährung abzogen.
Als die Gruppe aufgefordert wurde, die Vermögenswerte zurückzugeben, lehnte sie dies ab und forderte von Kraken eine Schätzung des potenziellen Schadens, der durch den Fehler verursacht wurde. Nick Percoco, der oberste Sicherheitsbeauftragte von Kraken, erklärte, dass der Fall als Strafsache behandelt werde und man sich mit den Strafverfolgungsbehörden abstimme.