Kraken behebt „isolierten Fehler“ und sagt, es seien keine Benutzergelder gestohlen worden

• Kraken sagt, es habe einen Fehler behoben, der es Angreifern ermöglicht hätte, Kontostände aufzublähen
• Der Fehler wurde von einem Sicherheitsforscher entdeckt, dessen verbundene Konten durch Ausnutzen dieser Schwachstelle Berichten zufolge 3 Millionen US-Dollar aus der Schatzkammer von Kraken abgezweigt haben.

Kraken gab bekannt, dass sein Sicherheitsteam einen Fehler behoben hat, der es bestimmten Benutzern ermöglicht hätte, ihre Kontostände an der Börse möglicherweise aufzublähen.

Die Ankündigung folgt auf die Enthüllung von Kraken, dass ein Sicherheitsforscher die Schwachstelle im Rahmen des Bug-Bounty-Programms der Börse entdeckt hatte.

„Am 9. Juni 2024 erhielten wir eine Warnung eines Sicherheitsforschers im Rahmen des Bug-Bounty-Programms. Zunächst wurden keine Einzelheiten bekannt gegeben, aber in ihrer E-Mail behaupteten sie, einen „extrem kritischen“ Fehler gefunden zu haben, der es ihnen ermöglichte, ihr Guthaben auf unserer Plattform künstlich aufzublähen“, so Nick Percoco, Chief Security Officer von Kraken. Gesendet auf X.

3 Millionen Dollar gestohlen, keine Benutzergelder

Konkret hätte der Fehler bestimmten Benutzern ermöglicht, wenn auch nur für kurze Zeit, „den Wert ihres Kraken-Kontostands künstlich zu erhöhen, ohne eine Einzahlung vollständig abzuschließen“, sagte die Börse in einem Blogeintrag.

Kraken hat diesen Fehler in seinem Einzahlungs- und Finanzierungssystem inzwischen behoben und darauf hingewiesen, dass er keine Auswirkungen auf die Kundengelder hatte.

Obwohl die Börse den isolierten Fehler behoben hat, kam der Bericht, nachdem zwei Benutzer die Sicherheitslücke bereits ausgenutzt hatten, um 3 Millionen Dollar von ihren Konten abzuheben. Diese Konten stehen Berichten zufolge mit demselben Sicherheitsforscher in Verbindung, der den Fehler identifiziert und Kraken informiert hat.

Angeblich informierte die nicht namentlich genannte Person Kraken nach der Auszahlung von 3 Millionen US-Dollar über den Fehler.

Laut Percoco hat der Sicherheitsforscher trotz der enormen Abhebungssumme die Auszahlung seiner Kopfgeldprämie verlangt.

„Wir werden dieses Forschungsunternehmen nicht preisgeben, weil es für seine Taten keine Anerkennung verdient. Wir behandeln dies als Strafsache und stimmen uns entsprechend mit den Strafverfolgungsbehörden ab. Wir sind dankbar, dass dieser Vorfall gemeldet wurde, aber damit endet dieser Gedanke“, fügte Percoco hinzu.