Die Kryptowährungsbörse Kraken gab bekannt, dass eine Gruppe von White-Hat-Hackern die Rückgabe digitaler Vermögenswerte im Wert von etwa 3 Millionen US-Dollar, die sie aus der Schatzkammer der Börse gestohlen hatten, durch die Ausnutzung eines Fehlers in ihren Systemen vermieden hat. 🕵️‍♂️💰🔒 Diese Hacker verlangen einen geschätzten Betrag, den die Börse verlieren könnte, bevor sie Fehler melden.

Das Sicherheitsforschungsteam von Kraken erhielt eine Warnung des Bug-Bounty-Programms, in der es behauptete, einen „äußerst kritischen“ Fehler gefunden zu haben, der es Benutzern ermöglichte, ihr Guthaben auf der Plattform künstlich zu erhöhen. Obwohl dieser Fehler die Gelder der Kunden nicht gefährdete, ermöglichte er es einem Angreifer, Guthaben auf deren Konten hinzuzufügen und Abhebungen aus der Kasse von Kraken vorzunehmen.

Dies ergab, dass ein Sicherheitsforscher als erster den Trick entdeckte und den Fehler nutzte, um seinem Kraken-Konto Kryptowährung im Wert von 4 US-Dollar hinzuzufügen. Anstatt jedoch einen Bug-Bounty-Bericht beim zuständigen Team einzureichen, benachrichtigte der Forscher zwei Kollegen, die den Fehler für größere Beträge ausnutzten. Insgesamt haben sie Kryptowährungen im Wert von etwa 3 Millionen US-Dollar von ihren Konten abgehoben.

Kraken wandte sich an Sicherheitsforscher und forderte die Rückgabe der abgezogenen Vermögenswerte, doch diese lehnten ab. Sie bezeichneten Krakens Anfrage als unvernünftig und unprofessionell und forderten von der Plattform eine Schätzung des Schadens, den der Fehler verursachen könnte.

Kraken behandelt die Situation als Kriminalfall und handelt im Einklang mit dem Gesetz. Lassen Sie mich in den Kommentaren wissen, was Sie über diese Situation denken! 💬👇