Die Krypto-Börse Kraken sagt, sie habe ihr Geld von den „Sicherheitsforschern“ zurückerhalten, die in diesem Jahr 3 Millionen Dollar von der Plattform gestohlen haben.

„Update: Wir können jetzt bestätigen, dass die Gelder zurückerstattet wurden (abzüglich eines kleinen durch Gebühren verlorenen Betrags)“, twitterte Nick Percoco, Chief Security Officer von Kraken, am Donnerstag.

Kraken bekommt sein Geld zurück

Obwohl Kraken sich zunächst weigerte, die Täter zu identifizieren, outeten sich die Blockchain-Sicherheitsexperten von CertiK am Mittwoch als die Hintermänner des Hacks.

Zuvor hatte Percoco am selben Tag bekannt gegeben, dass Kraken vor Kurzem einen Fehler behoben hatte, der es technisch versierten Personen ermöglichte, ihr Guthaben auf der Plattform künstlich aufzublähen und so seit Januar praktisch beliebige Geldbeträge von der Börse zu stehlen.

Die Experten von CertiK hatten sie im Juni über die Sicherheitslücke informiert, allerdings zuvor als Demonstration 3 Millionen Dollar aus Krakens Schatzkammer abgezogen. „Innerhalb weniger Stunden war das Problem vollständig behoben und konnte nicht erneut auftreten“, stellte Percoco klar und merkte an, dass „die Vermögenswerte von Kunden nie gefährdet waren.“

Während CertiK seine Maßnahmen als „Whitehat“-Operation zur Stärkung der Sicherheit von Kraken bezeichnete, kam die Art und Weise, wie das Unternehmen seine Maßnahmen durchführte, weder bei Kraken noch bei der breiteren Krypto-Community gut an.

Hierzu gehört die Nichtbeachtung der Standardverfahren des Whitehat-Kopfgeldprogramms von Kraken. So wurden beispielsweise gestohlene Gelder nicht sofort zurückgegeben und vermutlich wurde weitaus mehr Geld gestohlen als nötig, um die Schwachstelle zu demonstrieren.

Als CertiK aufgefordert wurde, die Mittel zurückzuzahlen, lehnte das Unternehmen dies laut Kraken ausdrücklich ab, bis ihm eine Schätzung vorgelegt wurde, wie viel Geld gefährdet gewesen wäre, wenn das Unternehmen die Sicherheitslücke nicht erkannt hätte.

CertiKs Erklärung zum Hack

CertiK hingegen erklärte, man habe ihnen „konsequent versichert, dass wir die Mittel zurückzahlen würden“.

„Das Sicherheitsteam von Kraken hat einzelnen CertiK-Mitarbeitern gedroht, einen falschen Betrag in Kryptowährungen innerhalb einer unangemessenen Zeit zurückzuzahlen, ohne auch nur die Rückzahlungsadresse anzugeben“, widersprach CertiK auf Twitter.

Das Unternehmen bestätigte am Donnerstag, dass alle Gelder zurückgegeben worden seien, allerdings in einer anderen Krypto-Menge als von Kraken verlangt. Es begründete den Umfang seines Angriffs auch damit, dass er notwendig sei, um die Grenzen der Warn- und Risikokontrollen von Kraken zu testen – die nach Millionenverlusten immer noch nicht ausgelöst wurden.

„Wir haben nie eine Kopfgeldforderung erwähnt“, fügte CertiK hinzu. „Kraken hat uns als erstes von der Kopfgeldforderung erzählt, und wir haben geantwortet, dass die Kopfgeldforderung nicht das vorrangige Thema sei und wir sicherstellen wollten, dass das Problem behoben wird.“

Der Beitrag „Kraken bestätigt Rückzahlung von Geldern aus CertiKs umstrittenem „Whitehat“-Hack erschien zuerst auf CryptoPotato.