Die Krypto-Community hat das Blockchain-Sicherheitsunternehmen CertiK wegen dessen Problemen mit der Kryptobörse Kraken scharf kritisiert. Am 19. Juni gab sich CertiK als das „Sicherheitsforschungsunternehmen“ zu erkennen, dem Kraken einen Diebstahl digitaler Vermögenswerte im Wert von 3 Millionen US-Dollar zugeschrieben hatte.
Lesen Sie auch: Kraken deckt Sicherheitslücke auf, die es skrupellosen „Sicherheitsforschern“ ermöglichte, 3 Millionen Dollar zu erbeuten
Nick Percoco, Sicherheitschef von Kraken, gab bekannt, dass ein namentlich nicht genannter „Sicherheitsforscher“ eine Sicherheitslücke der Kryptobörse ausgenutzt hatte, um digitale Vermögenswerte in Millionenhöhe zu stehlen. Percoco erklärte weiter, der Forscher habe sich geweigert, die gestohlenen Gelder zurückzugeben und stattdessen versucht, die Börse mit einer spekulativen Summe zu erpressen.
Kraken erlangt gestohlene Gelder zurück
Wenige Stunden nach Krakens Enthüllung erklärte CertiK, Kraken über die Sicherheitslücke informiert zu haben, die es ermöglichte, Gelder von den Konten der Börse abzuheben. Das Sicherheitsunternehmen veröffentlichte eine Chronologie der Ereignisse und behauptete, Kraken habe seine Mitarbeiter bedroht. Es hieß:
„Nach anfänglich erfolgreichen Gesprächen über diedentund Behebung der Sicherheitslücke hat das Sicherheitsteam von Kraken einzelne Mitarbeiter von CertiK bedroht und sie aufgefordert, einen nicht übereinstimmenden Betrag an Kryptowährung innerhalb einer unangemessenen Frist zurückzuzahlen, ohne dafür Rückzahlungsadressen anzugeben.“
Dennoch gab CertiK bekannt, die „gestohlenen“ Gelder auf ein Konto zu überweisen, auf das Kraken Zugriff hat. Am 20. Juni bestätigte dass Kraken die gesamten Gelder abzüglich der Transaktionsgebühren erhalten hatte.
CertiKs Vorgehen beitracKritik
Während Kraken die Behebung eines kritischen Fehlers und die Rückgewinnung der Gelder feiern dürfte, sieht sich CertiK nun massiver Kritik aus der Krypto-Community ausgesetzt. Kryptosicherheitsexperte Taylor Monahan hinterfragte, warum das Blockchain-Sicherheitsunternehmen mehr als eine Testtransaktion durchgeführt hatte, um die Existenz der Sicherheitslücke nachzuweisen.
Lesen Sie auch: Kraken erwägt Delisting von USDT als Reaktion auf neue EU-Vorschriften.
hinterfragte die Community CertiKs Motive, einen Teil der Kraken-Gelder über den OFAC-sanktionierten Krypto-Mixer Tornado Cash und ChangeNOW zu nutzen, eine Krypto-Börse ohne Verwahrung und mit laxen KYC-Prozessen (Know Your Customer).
beharrt jedoch , die richtige Entscheidung getroffen zu haben. Das Unternehmen merkte an, dass der Test fünf Tage gedauert und so umfangreich durchgeführt wurde, weil man die Schwächen des Kraken-Sicherheitssystems aufdecken wollte. Es erklärte:
„Die eigentliche Frage sollte lauten, warum Krakens umfassendes Sicherheitssystem so viele Testtransaktionen nicht erkannt hat. Genau das haben wir getestet. Man hört oft von schwachen Börsen, die auf Sicherheitslücken mit ihremtronstrengen Risikomanagement und ihrem umfassenden Sicherheitssystem prahlen (das angeblich jeden größeren Verlust verhindern würde). CertiK hat dies mit Kraken auf die Probe gestellt, und sie sind kläglich gescheitert.“
Es bestritt außerdem, jemals eine Belohnung gefordert zu haben, und behauptete, Kraken stets versichert zu haben, dass es die Gelder zurückzahlen werde.
