Kraken сообщил, что подвергается вымогательству со стороны преступников, угрожающих опубликовать видео внутренних систем после двух инсайдерских инцидентов с доступом к данным, в результате которых были раскрыты сведения примерно о 2 000 клиентских аккаунтах.
Подробности инсайдерского доступа
Ник Пероко (Nick Percoco), директор по безопасности материнской компании Kraken Payward, сообщил 13 апреля, что биржа выявила и уволила двух сотрудников службы поддержки, которые неправомерно получили доступ к ограниченному объёму клиентских данных.
Первый случай выявили в феврале 2025 года после того, как компания получила информацию о видео, распространяющемся на криминальном форуме. Kraken отозвал доступ сотрудника, провёл полное расследование и уведомил затронутых клиентов.
Второй инцидент развивался по схожему сценарию. Биржа вновь оперативно отключила доступ и предупредила пострадавших пользователей. В сумме по двум случаям потенциальному просмотру подверглись данные примерно 2 000 аккаунтов, что составляет 0,02% общей клиентской базы Kraken.
«Наши системы никогда не подвергались взлому; средства никогда не были под угрозой; мы не будем платить этим преступникам; мы никогда не будем вести переговоры с злоумышленниками», — написал Пероко в X.
Kraken заявил, что требования о выкупе поступили вскоре после того, как был отозван доступ второго сотрудника.
Также читайте: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Реакция Kraken и работа с правоохранительными органами
Компания заявила, что, по её мнению, собрала достаточно доказательств, чтобы установить и задержать причастных лиц. Сейчас Kraken сотрудничает с федеральными правоохранительными органами в нескольких юрисдикциях, чтобы привлечь к ответственности всех участников.
Пероко отметил, что расследование выявило более широкие программы вербовки инсайдеров, нацеленные не только на криптовалютные компании, но и на игровые и телекоммуникационные фирмы.
Биржа не раскрыла дополнительные подробности, ссылаясь на продолжающееся расследование.
История инцидентов безопасности Kraken
Это не первый случай, когда Kraken сталкивается с вымогательством. В июне 2024 года некая структура, позиционировавшая себя как исследователь в области безопасности, эксплуатировала уязвимость нулевого дня и вывела около 3 млн долларов из казначейства биржи, после чего потребовала плату вместо возврата средств. Kraken расценил этот случай как уголовное преступление и сотрудничал с правоохранительными органами.
Угроза со стороны инсайдеров в криптоиндустрии в последние годы заметно усилилась.
В особенности северокорейские операторы нацеливаются на биржи через поддельные резюме и заявки на работу; сама Kraken в 2025 году выявила одну из таких попыток уже на этапе собеседования.
Читайте далее: RaveDAO Just Exploded 1,194% In A Week — Here's The Real Story Behind The Crypto That Turns Raves Into Blockchain