Ein gemeinsames Engagement zwischen einer Kryptowährungsbörse und einem Unternehmen für digitale Vermögenswertsicherheit führte zur Wiedererlangung von 3 Millionen US-Dollar, die im Zuge eines Angriffs im Rahmen eines Bug-Bounty-Programms abgezweigt worden waren. Nick Percoco, der Chief Security Officer bei Kraken, berichtete, dass ein gefährlicher Angriff schnell neutralisiert wurde, der künstliche Wertsteigerungen der Gelder in der Börse ermöglicht hätte.
Nach der Identifizierung einer kritischen Sicherheitslücke hat ein Sicherheitsforschungsteam zunächst die Lücke ausgenutzt, was zu unprofessionellem Verhalten während des Rückzahlungsprozesses führte. Trotz des Fehlens angemessener Protokollbefolgung durch die Forscher wurden alle Gelder, abgesehen von einem vernachlässigbaren Teil, der durch Transaktionsgebühren verloren ging, letztendlich wiedererlangt und an die Börse in den USA zurückgeführt.
Der Vorfall, der eine unkonventionelle Taktik der Forscher involvierte, gefährdete nicht die Assets der Kunden, da die Bedrohung eingedämmt wurde, bevor sie sich auf die Kunden von Kraken auswirken konnte. Certik, das Unternehmen, das die Schwachstelle entdeckt hatte, betonte den Vorfall und konzentrierte sich auf das Sicherheitsversäumnis, das die Schaffung und den Abzug von gefälschten Token ermöglichte, ohne die Risikokontrollsysteme der Börse auszulösen.
Die Situation hat Diskussionen über die Wirksamkeit der internen Sicherheitsmaßnahmen von Kraken und das erwartete Verhalten von White-Hat-Hackern ausgelöst. Obwohl die Gelder zurückgegeben wurden, behandelt die Börse den Vorfall als kriminellen Fall und betont die Bedeutung von Regeln und professionellem Verhalten innerhalb der Cybersicherheits-Community.