Kraken poinformował, że jest szantażowany przez przestępców grożących ujawnieniem nagrań systemów wewnętrznych po dwóch incydentach dostępu do danych przez pracowników, które naraziły na podgląd około 2 000 kont klientów.
Szczegóły dostępu insiderskiego
Nick Percoco, dyrektor ds. bezpieczeństwa w spółce-matce Krakena Payward, disclosed 13 kwietnia, że giełda zidentyfikowała i zwolniła dwóch członków zespołu wsparcia, którzy w niewłaściwy sposób uzyskali dostęp do ograniczonych danych klientów.
Pierwszy przypadek pojawił się w lutym 2025 r., po tym jak firma otrzymała informację o wideo krążącym na forum przestępczym. Kraken cofnął pracownikowi uprawnienia dostępu, przeprowadził pełne dochodzenie i powiadomił dotkniętych klientów.
Drugi incydent miał podobny przebieg. Giełda ponownie zablokowała dostęp i powiadomiła poszkodowanych użytkowników. W obu przypadkach potencjalnie podejrzano około 2 000 kont, co stanowi 0,02% całej bazy klientów Krakena.
„Nasze systemy nigdy nie zostały naruszone; środki nigdy nie były zagrożone; nie zapłacimy tym przestępcom; nigdy nie będziemy negocjować ze złymi aktorami” – napisał Percoco na X.
Kraken poinformował, że żądania szantażystów pojawiły się wkrótce po cofnięciu dostępu drugiemu pracownikowi.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Reakcja Krakena i organów ścigania
Firma stwierdziła, że zgromadziła wystarczające dowody, aby zidentyfikować i aresztować osoby odpowiedzialne za incydenty. Kraken współpracuje obecnie z federalnymi organami ścigania w wielu jurysdykcjach, aby pociągnąć do odpowiedzialności wszystkie zaangażowane osoby.
Percoco zauważył, że dochodzenie ujawniło szersze działania rekrutacyjne skierowane do pracowników wewnętrznych, wymierzone nie tylko w firmy kryptowalutowe, lecz także w spółki z branży gier i telekomunikacji.
Giełda nie podała dodatkowych szczegółów, powołując się na trwające dochodzenie.
Historia incydentów bezpieczeństwa w Krakenie
Nie jest to pierwszy raz, kiedy Kraken mierzy się z próbą szantażu. W czerwcu 2024 r. podmiot podający się za badacza bezpieczeństwa wykorzystał lukę typu zero‑day, aby wypłacić około 3 mln USD ze skarbca giełdy, a następnie zażądał zapłaty zamiast zwrotu środków. Kraken potraktował tę sprawę jako przestępstwo i współpracował z organami ścigania.
W ostatnich latach nasilił się wzorzec zagrożeń ze strony pracowników wewnętrznych w całej branży kryptowalut.
Szczególnie operatorzy północnokoreańscy atakowali giełdy za pomocą sfabrykowanych aplikacji o pracę, przy czym sam Kraken wykrył taką próbę podczas rozmowy kwalifikacyjnej w 2025 r.