Kraken заявила, що піддається вимаганню з боку злочинців, які погрожують опублікувати відео внутрішніх систем після двох інсайдерських інцидентів доступу до даних, унаслідок яких було розкрито дані приблизно 2 000 клієнтських акаунтів.
Подробиці інсайдерського доступу
Нік Перко́ко, директор з безпеки материнської компанії Kraken Payward, disклад 13 квітня, що біржа виявила й звільнила двох співробітників служби підтримки, які неналежним чином отримували доступ до обмежених клієнтських даних.
Перший випадок виявили у лютому 2025 року, коли компанія отримала повідомлення про відео, що поширювалося на кримінальному форумі. Kraken відкликала доступ працівника, провела повне розслідування та сповістила постраждалих клієнтів.
Другий інцидент мав подібний сценарій. Біржа знову заблокувала доступ і попередила постраждалих користувачів. У двох випадках загалом було потенційно переглянуто близько 2 000 акаунтів, що становить 0,02% від загальної клієнтської бази Kraken.
"Наші системи ніколи не були зламані; кошти ніколи не були під загрозою; ми не заплатимо цим злочинцям; ми ніколи не будемо вести переговори з зловмисниками", — написав Перко́ко в X.
У Kraken зазначили, що вимоги про викуп надійшли невдовзі після того, як було відкликано доступ другого працівника.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Реакція Kraken та правоохоронних органів
Компанія заявила, що, на її думку, вона зібрала достатньо доказів, аби встановити особи та заарештувати відповідальних. Наразі Kraken співпрацює з федеральними правоохоронними органами в кількох юрисдикціях, щоб притягнути до відповідальності всіх причетних.
Перко́ко зазначив, що розслідування виявило ширші спроби вербування інсайдерів, спрямовані не лише на криптокомпанії, а й на ігрові та телекомунікаційні фірми.
Біржа не розкрила додаткових подробиць, посилаючись на активне розслідування.
Історія інцидентів безпеки Kraken
Це не перший випадок, коли Kraken стикається з вимаганням. У червні 2024 року суб’єкт, який назвався дослідником безпеки, скористався вразливістю нульового дня, щоб вивести приблизно 3 млн доларів із казначейства біржі, а потім замість повернення коштів вимагав плату. Kraken розцінила цей випадок як кримінальний і співпрацювала з правоохоронними органами.
Модель інсайдерських загроз у криптоіндустрії останніми роками посилилася.
Зокрема, північнокорейські оперативники націлювалися на біржі через фальшиві заявки на роботу, і сама Kraken виявила одну з таких спроб під час співбесіди у 2025 році.