Kraken заявила, що її шантажують злочинці, які погрожують оприлюднити відео внутрішніх систем після двох інсайдерських інцидентів доступу до даних, що розкрили приблизно 2 000 клієнтських акаунтів.
Деталі інсайдерського доступу
Нік Перко́ко, директор з безпеки в материнській компанії Kraken Payward, disclosed 13 квітня, що біржа виявила та звільнила двох співробітників служби підтримки, які неналежним чином отримували доступ до обмежених клієнтських даних.
Перший випадок виявили в лютому 2025 року після того, як компанія отримала пораду про відео, що циркулювало на кримінальному форумі. Kraken відкликала доступ співробітника, провела повне розслідування та повідомила постраждалих клієнтів.
Другий інцидент мав схожу схему. Біржа знову діяла, щоб припинити доступ і попередити постраждалих користувачів. У двох випадках разом приблизно 2 000 акаунтів могли бути переглянуті, що становить 0,02% від загальної клієнтської бази Kraken.
«Наші системи ніколи не були зламані; кошти ніколи не були під загрозою; ми не заплатимо цим злочинцям; ми ніколи не будемо вести переговори з зловмисниками», — написав Перко́ко в X.
Kraken повідомила, що вимоги щодо вимагання надійшли невдовзі після того, як доступ другого співробітника було відкликано.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Реакція Kraken та правоохоронців
Компанія заявила, що, на її думку, зібрала достатньо доказів, щоб встановити особи та заарештувати відповідальних. Зараз Kraken співпрацює з федеральними правоохоронними органами в кількох юрисдикціях, щоб притягнути до відповідальності всіх причетних.
Перко́ко зазначив, що розслідування виявило ширші спроби вербування інсайдерів, спрямовані не лише на криптокомпанії, а й на компанії у сфері ігор та телекомунікацій.
Біржа не поділилася додатковими подробицями, посилаючись на активне розслідування.
Історія інцидентів безпеки Kraken
Це не перший випадок, коли Kraken має справу з вимаганням. У червні 2024 року суб’єкт, який видавав себе за дослідника безпеки, скористався вразливістю нульового дня, щоб вивести приблизно 3 млн доларів із казначейства біржі, а потім зажадав виплати замість повернення коштів. Kraken розцінила той випадок як кримінальний і співпрацювала з правоохоронцями.
Модель інсайдерських загроз у криптоіндустрії посилилася в останні роки.
Зокрема, північнокорейські оперативники націлювалися на біржі за допомогою підроблених заявок на роботу; сама Kraken виявила одну з таких спроб під час співбесіди в 2025 році.