كراكن أعلنت أنها تتعرض لابتزاز من مجرمين يهددون بنشر مقاطع فيديو لأنظمتها الداخلية، بعد حادثي وصول إلى البيانات من قبل موظفين داخليين كشفا نحو 2,000 حساب عميل.
تفاصيل الوصول الداخلي
كشف نيك بيركوكو، رئيس قسم الأمن في الشركة الأم لكراكن بايوورد، disclosed في 13 أبريل أن المنصة حدّدت وأنهت عمل اثنين من أعضاء فريق الدعم قاما بالوصول بشكل غير سليم إلى بيانات محدودة للعملاء.
وظهر الحادث الأول في فبراير 2025 بعد تلقي الشركة بلاغًا عن مقطع فيديو متداول على منتدى إجرامي. ألغت كراكن صلاحيات الموظف، وأجرت تحقيقًا كاملًا وأبلغت العملاء المتأثرين.
وتبع الحادث الثاني نمطًا مشابهًا؛ إذ تحركت المنصة مجددًا لقطع الوصول وتنبيه المستخدمين المتضررين. في الحالتين معًا، تم الاطلاع المحتمل على نحو 2,000 حساب، أي ما يمثل 0.02% من إجمالي قاعدة عملاء كراكن.
"لم تُخترق أنظمتنا أبدًا؛ ولم تكن الأموال معرضة للخطر؛ ولن ندفع لهؤلاء المجرمين؛ ولن نتفاوض مطلقًا مع الجهات السيئة"، كتب بيركوكو على منصة X.
وأوضحت كراكن أن مطالب الابتزاز وصلت بعد وقت قصير من إلغاء صلاحيات الموظف الثاني.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
استجابة كراكن مع جهات إنفاذ القانون
قالت الشركة إنها تعتقد أنها جمعت أدلة كافية لتحديد المسؤولين عن الحادثين واعتقالهم. وتعمل كراكن حاليًا مع جهات إنفاذ القانون الفيدرالية في عدة ولايات قضائية لملاحقة جميع الأفراد المتورطين.
وأشار بيركوكو إلى أن التحقيق كشف عن جهود أوسع لتجنيد عناصر من الداخل تستهدف ليس فقط شركات العملات المشفرة، بل أيضًا شركات الألعاب والاتصالات.
ولم تشارك المنصة مزيدًا من التفاصيل، نظرًا لكون التحقيق لا يزال جاريًا.
سجل الحوادث الأمنية لدى كراكن
ليست هذه المرة الأولى التي تتعامل فيها كراكن مع الابتزاز. ففي يونيو 2024، استغل طرف يدّعي أنه باحث أمني ثغرة من نوع "يوم صفر" لسحب نحو 3 ملايين دولار من خزانة المنصة، ثم طالب بالدفع بدلًا من إعادة الأموال. تعاملت كراكن مع تلك القضية بوصفها جريمة جنائية وتعاونت مع جهات إنفاذ القانون.
وقد تصاعد نمط التهديدات الداخلية في قطاع العملات المشفرة خلال السنوات الأخيرة.
واستهدف عملاء كوريون شماليون بورصات العملات المشفرة عبر طلبات توظيف مزورة، مع تمكن كراكن نفسها من كشف إحدى تلك المحاولات خلال مقابلة عمل في عام 2025.