CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Kraken Kryptowährungshandelsplatz sieht Sicherheitsverstoß in Höhe von 3 Millionen Dollar

Kraken Kryptowährungshandelsplatz sieht Sicherheitsverstoß in Höhe von 3 Millionen Dollar

Von
Aleksandra Petrovich
1 Minuten Lesezeit
InternetKapitalmärkteKrypto

Krypto-Börse Kraken Erleidet Sicherheitsverletzung in Höhe von 3 Millionen Dollar

Kraken, eine führende Kryptowährungsbörse, wurde kürzlich Opfer eines bedeutenden Sicherheitsvorfalls, durch den ein Betrag von 3 Millionen Dollar aus ihrem Treasury unrechtmäßig abgezogen wurde. Dieser Vorfall nutzte eine Schwachstelle aus, die es ermöglichte, Kontostände künstlich zu erhöhen, was zu unberechtigten Abhebungen von Mitteln führte. Der Vorfall ereignete sich, nachdem Sicherheitsforscher eine Anfälligkeit entdeckt und Details mit anderen geteilt hatten, die sie für finanziellen Gewinn ausnutzten.

Der Einbruch betraf keine Kundenvermögen, und der Chief Security Officer von Kraken, Nick Percoco, verurteilte die Handlungen der Forscher scharf, indem er sie als Erpressung und nicht als ethisches Hacken bezeichnete. Trotz des Einbruchs hat Kraken die Anfälligkeit schnell behoben und arbeitet mit den Strafverfolgungsbehörden zusammen, um die gestohlenen Mittel zurückzugewinnen. Die Weigerung der Börse, den ungesetzlichen Forderungen der Forscher nachzukommen, spiegelt ihr Engagement für ethische Prinzipien und die Einhaltung der Regeln ihres Bug Bounty Programms wider.

Schlüsselerkenntnisse

  • Das Sicherheitsteam von Kraken behebt einen Fehler, der einen Abzug von 3 Millionen Dollar von seinem Treasury zur Folge hatte, ohne Einfluss auf Kundenvermögen.
  • Sicherheitsforscher verhielten sich unethisch, was zu einer unrechtmäßigen Abhebung führte, und Kraken kritisierte ihr Verhalten scharf.
  • Zusammenarbeit mit Strafverfolgungsbehörden ist im Gange, um die gestohlenen Mittel zurückzugewinnen.
  • Der Fehler ermöglichte die künstliche Erhöhung von Kontoständen und unberechtigte Abhebungen von Mitteln.
  • Die Haltung von Kraken an seinen Bug Bounty Programm zeigt sein Engagement für ethische Sicherheitspraxis.

Analyse

Der Kraken-Einbruch verdeutlicht die Risiken, die mit unethischem Verhalten in der Sicherheitsforschung einhergehen, insbesondere im Kontext von Kryptowährungsbörsen. Er hebt auch die Komplexität und Verletzlichkeit von Kryptowährungssicherheitssystemen hervor. Die sofortigen Folgen des Einbruchs für Kraken sind finanzieller Verlust und Reputationsschaden, mit möglichen langfristigen Auswirkungen auf Industrieregulierungen und die Prüfung von Bug Bounty Programmen. Dieses Ereignis kann Börsen dazu veranlassen, ihre Sicherheitsprotokolle und ethischen Richtlinien zu verfeinern, was letztlich die Herangehensweise an die Verwundbarkeitsverwaltung innerhalb der Krypto-Industrie beeinflussen wird.

Wussten Sie schon?

  • Bug Bounty Programm: Eine Strategie, bei der Unternehmen Belohnungen an Einzelpersonen zahlen, die Sicherheitsanfälligkeiten in ihrer Software finden und melden, um verantwortungsvolles Offenlegen und das Präemptieren von Ausbeutung durch böswillige Akteure zu fördern.
  • Ethisches Hacken: Befasst sich mit dem Aufzeigen und Beheben von Sicherheitsanfälligkeiten auf legale und ethische Weise, typischerweise im Auftrag der Organisation, um die organisatorische Sicherheit zu verbessern.
  • Erpressung: Befasst sich mit der illegalen und unethischen Praxis, Sicherheitsanfälligkeiten zu

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote