Kraken表示,其正遭到犯罪分子的勒索,对方威胁在两起与内部人员相关的数据访问事件曝光约2,000个客户账户后,公布内部系统视频。
内部访问详情
Kraken母公司Payward的首席安全官Nick Percoco于4月13日披露,交易所已识别并解雇两名不当访问有限客户数据的客服团队成员。
首起事件出现在2025年2月,当时公司收到线索,称一个犯罪论坛上流传着一段相关视频。Kraken随即撤销该员工的访问权限,展开全面调查,并通知受影响客户。
第二起事件的模式类似。交易所再次采取行动切断访问权限并提醒受影响用户。两起事件中,约有2,000个账户被潜在查看,占Kraken客户总数的0.02%。
「我们的系统从未被攻破;资金从未处于风险之中;我们不会向这些罪犯支付任何费用;我们也绝不会与恶意行为者谈判。」Percoco在X上写道。
Kraken表示,勒索要求是在第二名员工的访问权限被撤销后不久发出的。
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Kraken对执法部门的回应
公司称,相信已收集到足够证据来确认并逮捕相关责任人。Kraken目前正与多个司法辖区的联邦执法机构合作,追查所有涉案个人。
Percoco指出,调查已经揭示出更广泛的内部招募行动,目标不仅包括加密公司,还包括游戏和电信公司。
由于调查仍在进行中,交易所未披露更多细节。
Kraken过往安全事件
这并非Kraken首次面对勒索。2024年6月,一名自称安全研究员的实体利用一个零日漏洞,从交易所金库中提取了约300万美元,然后要求支付赎金而非归还资金。Kraken将该事件视为刑事案件并与执法部门合作。
近年来,加密行业内部威胁的模式愈发严峻。
尤其是朝鲜相关行动人员,曾通过伪造求职申请瞄准多家交易所,Kraken也在2025年的一次求职面试中识破了其中一次企图。