Kraken 表示,因两起与内部人员相关的数据访问事件暴露了约 2,000 个客户账户后,犯罪分子威胁要公布内部系统视频,对公司进行勒索。
内部访问详情
Kraken 母公司 Payward 的首席安全官 Nick Percoco 于 4 月 13 日在 X 上披露,交易所在内部发现并解雇了两名违规访问有限客户数据的客服团队成员。
第一宗事件出现在 2025 年 2 月,当时公司收到线索称,一个犯罪论坛上正在流传相关视频。Kraken 随即撤销该员工的访问权限,展开全面调查,并通知受影响客户。
第二次事件与此类似。交易所再次采取行动切断相关人员的访问权限,并提醒受影响用户。两起事件中,总计约有 2,000 个账户可能被查看,占 Kraken 客户总数的 0.02%。
“我们的系统从未被攻破;资金从未面临风险;我们不会向这些罪犯付钱;我们永远不会与不法分子谈判,”Percoco 在 X 上写道。
Kraken 表示,勒索要求是在第二名员工的访问权限被撤销后不久发出的。
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Kraken 与执法机构的合作
公司称,相信已收集到足够证据来识别并逮捕相关责任人。Kraken 目前正与多个司法辖区的联邦执法机构合作,追查所有涉案人员。
Percoco 指出,调查发现更广泛的内部人员招募行动,其目标不仅包括加密公司,还涉及游戏和电信企业。
由于调查仍在进行中,交易所未披露更多细节。
Kraken 过往安全事件
这并非 Kraken 首次遭遇勒索。2024 年 6 月,一名自称安全研究人员的实体利用一个零日漏洞,从交易所金库中提取约 300 万美元资金,随后要求付款而非归还资金。Kraken 将该事件视为刑事案件,并与执法机构合作处理。
近年来,加密行业内部威胁的模式愈发严重。
尤其是朝鲜相关行动人员,通过伪造求职申请瞄准交易所。Kraken 自身就在 2025 年的一次面试中识破了一起此类尝试。