Blockchain-Sicherheitsunternehmen CertiK ist an die Öffentlichkeit gegangen und hat sich als der ominöse „Sicherheitsforscher“ zu erkennen gegeben, der laut der Kryptobörse Kraken digitale Vermögenswerte im Wert von 3 Millionen US-Dollar von der Plattform gestohlen haben soll.
In einem X-Post vom 19. Juni erklärte CertiK entsprechend, es habe Kraken über eine Sicherheitslücke informiert, die es der Cybersicherheitsfirma ermöglicht habe, Millionen von Dollar von den Konten der Börse zu entfernen. Nicholas Percoco, der Chief Security Officer von Kraken, gab zuvor an, dass ein unbekanntes Sicherheitsteam – zu diesem Zeitpunkt war nicht bekannt, dass es sich um CertiK handelte – eine „Erpressung“ begangen hatte, indem es sich weigerte, Gelder zurückzugeben, bis die Börse zustimmte, „einen bestimmten Betrag zu nennen, den dieser Fehler hätte verursachen können, falls sie ihn nicht offengelegt hätten“.
„Nach anfänglichen Erfolgen bei der Identifizierung und Behebung der Schwachstelle hat das Sicherheitsteam von Kraken jedoch einzelnen CertiK-Mitarbeitern gedroht, eine FALSCHE Menge an Krypto in einer UNMÖGLICHEN Zeitspanne zurückzuzahlen, und OHNE die jeweiligen Rückzahlungsadressen zu nennen“, monierte CertiK die Zusammenarbeit nun. Dahingehend hei0t es weiter: „Im Sinne der Transparenz und unserer Verpflichtung gegenüber der Web3-Community gehen wir an die Öffentlichkeit, um die Sicherheit aller Nutzer zu schützen. Wir fordern [Kraken] auf, jegliche Drohungen gegen Whitehat-Hacker einzustellen.“
Das Sicherheitsunternehmen hat inzwischen auch den zeitlichen Ablauf der Ereignisse rekonstruiert, der mit der Identifizierung des Exploits am 5. Juni beginnt und mit der Behauptung endet, dass Kraken einen CertiK-Mitarbeiter am 18. Juni bedroht hat. In einer Erklärung an Cointelegraph betonte CertiK, es plane, die Gelder nun „auf ein Konto zu überweisen, auf das Kraken zugreifen kann“.
Erste Reaktionen von vielen Krypto-Nutzern schienen jedoch eher Kraken zu unterstützen und gaben zu bedenken, dass die Handlungen von CertiK nicht mit klassischen White-Hat-Hackern vergleichbar seien.
CertiK berichtete im April, dass im Jahr 2023 rund 1 Milliarde US-Dollar an digitalen Vermögenswerten durch illegale Aktivitäten verloren gegangen sind. Das Unternehmen hat unter anderem auch Schwachstellen in der Wormhole-Bridge auf Aptos und der Telegram-App identifiziert.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
