Kraken poinformował, że jest szantażowany przez przestępców grożących ujawnieniem nagrań systemów wewnętrznych po dwóch incydentach dostępu do danych przez insiderów, które naraziły na wgląd około 2 000 kont klientów.
Szczegóły dostępu insiderów
Nick Percoco, dyrektor ds. bezpieczeństwa w spółce matce Kraken, Payward, ujawnił 13 kwietnia, że giełda zidentyfikowała i zwolniła dwóch członków zespołu wsparcia, którzy w niewłaściwy sposób uzyskali dostęp do ograniczonych danych klientów.
Pierwszy przypadek pojawił się w lutym 2025 r., gdy firma otrzymała informację o nagraniu krążącym na kryminalnym forum. Kraken cofnął uprawnienia pracownika, przeprowadził pełne dochodzenie i powiadomił poszkodowanych klientów.
Drugi incydent miał podobny przebieg. Giełda ponownie zadziałała, aby odciąć dostęp i ostrzec dotkniętych użytkowników. W obu przypadkach potencjalnemu podglądowi poddano około 2 000 kont, co stanowi 0,02% całej bazy klientów Kraken.
„Nasze systemy nigdy nie zostały naruszone; środki nigdy nie były zagrożone; nie zapłacimy tym przestępcom; nigdy nie będziemy negocjować ze złymi aktorami” – napisał Percoco na X.
Kraken podał, że żądania okupu pojawiły się wkrótce po cofnięciu dostępu drugiemu pracownikowi.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Reakcja Kraken i służb ścigania
Firma stwierdziła, że zebrała wystarczające dowody, by zidentyfikować i aresztować osoby odpowiedzialne. Kraken współpracuje obecnie z federalnymi organami ścigania w wielu jurysdykcjach, aby pociągnąć do odpowiedzialności wszystkich zamieszanych.
Percoco zauważył, że dochodzenie ujawniło szersze próby rekrutacji insiderów, wymierzone nie tylko w firmy kryptowalutowe, ale także w sektor gier i telekomunikacji.
Giełda nie podała więcej szczegółów, powołując się na trwające postępowanie.
Historia incydentów bezpieczeństwa Kraken
To nie pierwszy raz, gdy Kraken mierzy się z szantażem. W czerwcu 2024 r. podmiot podający się za badacza bezpieczeństwa wykorzystał lukę typu zero-day, aby wypłacić z skarbca giełdy około 3 mln dolarów, a następnie zażądał zapłaty zamiast zwrotu środków. Kraken potraktował tę sprawę jako przestępstwo i współpracował z organami ścigania.
Wzorzec zagrożeń insiderskich w całej branży krypto nasilił się w ostatnich latach.
Szczególnie operatorzy z Korei Północnej kierują ataki na giełdy poprzez fałszywe aplikacje o pracę; sam Kraken wykrył jedną taką próbę podczas rozmowy kwalifikacyjnej w 2025 r.