Kraken cho biết đang bị tội phạm tống tiền, đe dọa công bố các video về hệ thống nội bộ sau khi hai sự cố truy cập dữ liệu liên quan đến người nội bộ làm lộ khoảng 2.000 tài khoản khách hàng.
Chi tiết truy cập nội bộ
Nick Percoco, giám đốc an ninh tại công ty mẹ của Kraken là Payward, đã tiết lộ ngày 13 tháng 4 rằng sàn giao dịch đã xác định và chấm dứt hợp đồng với hai thành viên đội ngũ hỗ trợ vì truy cập trái phép vào một lượng dữ liệu khách hàng giới hạn.
Trường hợp đầu tiên xuất hiện vào tháng 2 năm 2025 sau khi công ty nhận được nguồn tin về một video đang lan truyền trên một diễn đàn tội phạm. Kraken đã thu hồi quyền truy cập của nhân viên này, tiến hành điều tra toàn diện và thông báo cho các khách hàng bị ảnh hưởng.
Sự cố thứ hai có mô hình tương tự. Sàn giao dịch một lần nữa hành động để cắt quyền truy cập và cảnh báo người dùng bị ảnh hưởng. Trong cả hai trường hợp, khoảng 2.000 tài khoản có thể đã bị xem, chiếm 0,02% tổng số khách hàng của Kraken.
"Hệ thống của chúng tôi không bao giờ bị xâm nhập; tiền không bao giờ bị rủi ro; chúng tôi sẽ không trả tiền cho những tội phạm này; chúng tôi sẽ không bao giờ đàm phán với các tác nhân xấu," Percoco viết trên X.
Kraken cho biết các yêu sách tống tiền được đưa ra ngay sau khi quyền truy cập của nhân viên thứ hai bị thu hồi.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Phản ứng của Kraken với cơ quan thực thi pháp luật
Công ty cho biết tin rằng họ đã thu thập đủ bằng chứng để xác định và bắt giữ những người chịu trách nhiệm. Kraken hiện đang làm việc với các cơ quan thực thi pháp luật liên bang tại nhiều khu vực pháp lý để truy cứu tất cả các cá nhân liên quan.
Percoco lưu ý rằng cuộc điều tra đã phát hiện các nỗ lực tuyển dụng người nội bộ trên phạm vi rộng hơn, không chỉ nhắm vào các công ty tiền mã hóa mà còn cả các công ty game và viễn thông.
Sàn giao dịch không chia sẻ thêm chi tiết, viện dẫn lý do cuộc điều tra đang diễn ra.
Lịch sử các sự cố an ninh của Kraken
Đây không phải lần đầu Kraken phải đối mặt với tống tiền. Vào tháng 6 năm 2024, một thực thể tự xưng là nhà nghiên cứu bảo mật đã lợi dụng một lỗ hổng zero-day để rút khoảng 3 triệu USD từ quỹ của sàn, sau đó yêu cầu thanh toán thay vì hoàn trả tiền. Kraken coi vụ việc đó là hành vi tội phạm và hợp tác với cơ quan thực thi pháp luật.
Mô hình đe dọa từ người nội bộ trên toàn ngành tiền mã hóa đã gia tăng trong những năm gần đây.
Đặc biệt, các đặc vụ Bắc Triều Tiên đã nhắm mục tiêu vào các sàn giao dịch thông qua hồ sơ xin việc giả mạo, và chính Kraken đã phát hiện một nỗ lực như vậy trong một buổi phỏng vấn xin việc năm 2025.