Kraken 表示,在發生兩起與內部人相關的資料存取事件、約 2,000 個客戶帳戶遭外洩後,現正遭到犯罪分子勒索,對方威脅若不支付贖金就公開內部系統的影片。
內部存取細節
Kraken 母公司 Payward 的首席資安長 Nick Percoco 於 4 月 13 日在 X 上披露,交易所已識別並解雇兩名支援團隊成員,這兩人曾不當存取部分客戶的有限資料。
第一宗事件發生於 2025 年 2 月,當時公司接獲通報,指有一段影片在犯罪論壇上流傳。Kraken 立即撤銷該員工的存取權,展開全面調查,並通知受影響客戶。
第二起事件的模式與前案類似。交易所同樣迅速切斷該員工的存取權,並警示受影響用戶。兩起事件合計約有 2,000 個帳戶可能遭到檢視,占 Kraken 客戶總數的 0.02%。
「我們的系統從未被入侵;資金從未面臨風險;我們不會向這些罪犯付錢;我們永遠不會與惡意行為者談判。」Percoco 在 X 上寫道。
Kraken 表示,勒索要求是在第二名員工的存取權被撤銷後不久便送達。
延伸閱讀: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Kraken 與執法機關的合作
公司表示,已蒐集到足以識別並逮捕相關涉案人士的充分證據。Kraken 目前正與多個司法管轄區的聯邦執法機關合作,追查所有涉案人員。
Percoco 指出,調查顯示,針對內部人員的招募活動範圍更廣,不僅鎖定加密貨幣公司,也波及遊戲與電信產業。
由於調查仍在進行中,交易所未公布更多細節。
Kraken 過往資安事件
這並非 Kraken 首次面臨勒索。2024 年 6 月,一個自稱資安研究人員的實體,利用零時差漏洞從交易所的金庫提走約 300 萬美元,隨後並未歸還資金,反而要求付款。Kraken 將該事件視為刑事案件處理,並與執法機關合作。
近年來,加密產業內部威脅的態勢愈發嚴峻。
特別是北韓相關行動人士,透過偽造求職申請鎖定交易所,Kraken 自身就在 2025 年的一場面試中識破其中一次企圖。