Kraken表示,在兩宗與內部人員有關的資料存取事故曝光約2,000個客戶帳戶後,有罪犯威脅要公開內部系統影片,向公司進行勒索。
內部存取詳情
Kraken母公司Payward的首席安全官Nick Percoco於4月13日披露,交易所已識別並解僱兩名支援團隊成員,該二人不當存取了部分客戶的有限資料。
首宗個案於2025年2月浮現,當時公司收到線報,指一段影片在犯罪論壇流傳。Kraken其後撤銷該員工的存取權限,展開全面調查,並通知受影響客戶。
第二宗事故的模式相似。交易所同樣迅速切斷該員工的存取權限並提醒受影響用戶。兩宗事件合計,約有2,000個帳戶可能被查看,佔Kraken整體客戶數量的0.02%。
「我們的系統從未被入侵;資金從未處於風險之中;我們不會向這些罪犯付款;我們絕不會與惡意行為者談判。」Percoco在X上寫道。
Kraken表示,勒索要求是在第二名員工的存取權限被撤銷後不久便出現。
另見: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Kraken對執法部門的回應
公司表示,相信已蒐集到足夠證據去識別並拘捕相關責任人。Kraken現正與多個司法轄區的聯邦執法機關合作,追究所有涉事人士。
Percoco指出,調查揭示出更廣泛的內部人員招募行動,目標不僅限於加密貨幣公司,亦包括遊戲及電訊企業。
鑑於調查仍在進行中,交易所並未披露更多細節。
Kraken安全事故歷史
這並非Kraken首次面對勒索事件。2024年6月,一個自稱為資安研究員的實體利用零時差漏洞,從交易所金庫提走約300萬美元,之後要求支付酬勞而非歸還資金。Kraken將該案視為刑事案件,並與執法機關合作。
近年來,加密產業內部人員威脅的模式愈趨嚴重。
尤其是北韓相關的行動人員,透過虛構求職申請鎖定交易所為目標;Kraken本身就在2025年的一次求職面試中,識破其中一次企圖。