CoinDesk hat einen Exploit behoben, der es jedem ermöglichte, unveröffentlichte Schlagzeilen anzuzeigen, Entwürfe zu erstellen und Artikel auf der Website zu bearbeiten. In einem Beitrag auf seiner Website sagt CoinDesk, dass die Schwachstelle es „unbekannten Akteuren“ ermöglicht haben könnte, nicht-öffentliche Informationen einzusehen, sodass sie Handelsentscheidungen treffen könnten, von denen sie profitieren könnten.
„Das Problem ist jetzt behoben und es wurden zusätzliche Sicherheitsvorkehrungen getroffen eingerichtet wurde“
„Der Exploit, auf den CoinDesk von einem White-Hat-Hacker aufmerksam gemacht wurde, hat es möglicherweise nicht identifizierten Akteuren ermöglicht, von nicht öffentlichen Informationen zu profitieren, indem sie vor der Veröffentlichung von mindestens Trades getätigt haben ein Artikel“, schreibt Kevin Worth, Chief Content Officer von CoinDesk, in dem Beitrag. „Das Problem ist jetzt behoben und es wurden zusätzliche Sicherheitsvorkehrungen getroffen.“
Während CoinDesk sagt, dass die Sicherheitslücke gerade unveröffentlichte Schlagzeilen aufgedeckt hat, zeigt der Twitter-Nutzer, der CoinDesk ursprünglich auf den Exploit aufmerksam gemacht hat, wie das Problem viel tiefer geht. Kriminelle haben einen Weg gefunden, die Anwendungsprogrammierschnittstelle (API) zu manipulieren, die CoinDesk zum Veröffentlichen von Inhalten verwendet. Immer wenn die API eine fehlerhafte Anfrage erhielt, gab sie einen Fehlerstapel (oder eine lange Fehlermeldung) zurück, der im Wesentlichen die Mittel enthielt, mit denen jemand auf das Backend-Veröffentlichungssystem von CoinDesk zugreifen konnte. Infolgedessen hatten Benutzer die Möglichkeit, Änderungen an bestehenden Artikeln vorzunehmen, gefälschte Entwürfe hinzuzufügen und natürlich frühzeitig einen Blick auf die Informationen zu werfen, die ihnen einen Handelsvorteil verschaffen könnten.
Diese Art von Insiderhandel ist nicht unbekannt – in der Vergangenheit haben Hacker Newswire-Sites wie BusinessWire angezapft und sich frühzeitig Zugang zu Pressemitteilungen und anderen Informationen verschafft, die die Macht haben, den Aktienmarkt zu beeinflussen.
Die Reaktion der Strafverfolgungsbehörden auf den Insiderhandel in der Kryptowelt war gemischt. Im vergangenen Jahr leitete die US Commodity Futures Trading Commission eine Untersuchung der Kryptowährungsbörse Binance wegen möglichen Insiderhandels und Marktmanipulation ein. Etwa zur gleichen Zeit wurde auch Nate Chastain, der ehemalige Produktchef des NFT-Marktplatzes OpenSea, beschuldigt, Insiderinformationen zum Kauf und Verkauf von NFTs verwendet zu haben, aber es wurden keine rechtlichen Schritte eingeleitet. Da die Regulierungsbehörden in den USA daran arbeiten, die Gesetze rund um die Kryptowährung zu klären, wird der Insiderhandel möglicherweise weniger zu einer Grauzone.