Grupa wyłudzająca Kraken żąda dostępu do niektórych informacji o kontach klientów po dwóch wewnętrznych incydentach z udziałem personelu obsługi klienta.
Spisek wymuszenia Krakena: praca wewnętrzna
Wczoraj w poście na portalu społecznościowym
Aktualizacja zabezpieczeń Krakena
Obecnie jesteśmy wyłudzani przez grupę przestępczą, która grozi publikacją filmów z naszych wewnętrznych systemów zawierających dane klientów, jeśli nie spełnimy ich żądań. Ważne jest, aby zacząć od najważniejszych punktów: nasze systemy nigdy nie były…
Według Bloomberga incydent nie jest klasycznym atakiem zewnętrznym, ale raczej wewnętrznym problemem dostępu. Niewielki zestaw danych klientów, takich jak nazwiska i adresy fizyczne, mógł zostać ujawniony po tym, jak pracownicy pomocy technicznej zrobili zdjęcia i filmy z ekranów wewnętrznych podczas dwóch odrębnych incydentów: jednego w 2025 r. i drugiego na początku tego roku.
Powiązane lektury
Według doniesień firma przestrzegła klientów, których potencjalnie może to dotyczyć, aby zachowali szczególną ostrożność podczas kontaktowania się z nimi. Źródłem Bloomberga jest „osoba zaznajomiona ze sprawą, która odmówiła podania tożsamości, ponieważ szczegóły nie zostały upublicznione”.
Dotknęło to około 2000 kont i około 0,02% użytkowników. Ekspozycja ogranicza się do podstawowych danych pomocniczych, takich jak nazwiska i adresy. Kraken podkreśla, że nie doszło do włamania do systemu, a środki klientów i infrastruktura handlowa pozostają bezpieczne.
Kraken otwarcie odrzucił próbę wymuszenia, stwierdzając, że „nie zapłaci tym przestępcom” i „nigdy nie będzie negocjował ze złymi aktorami”. Z postu Percoco wynika, że Kraken współpracuje z federalnymi organami ścigania w wielu jurysdykcjach. oraz że spółka CEX zebrała wystarczające dowody, które pomogą zidentyfikować osoby odpowiedzialne.
Długa lista luk w obsłudze klienta CEX
Choć może się to wydawać dość specyficzne, nie jest to pierwszy przypadek, gdy duża spółka CEX boryka się z problemem wewnętrznego dostępu, który powoduje naruszenie danych klientów za pośrednictwem obsługi klienta giełdy. To nawet nie pierwsze rodeo Krakena z tego rodzaju problemem.
W styczniu Dark Web Informer poinformował, że na forum Dark Web wersja tylko do odczytu wewnętrznego systemu obsługi klienta Krakena była sprzedawana za zbywalnego dolara.
🚨🦑 Dostęp do panelu wymiany kryptowalut Kraken sprzedawany jest na forum dark webowym – konto tylko do odczytu z profilami użytkowników i historią transakcji.
Szczegóły dostępu:
▪️ Przeglądaj tylko: profile użytkowników i historię transakcji ▪️ Generuj zgłoszenia do pomocy technicznej w zakresie phishingu lub wyodrębniaj więcej danych ▪️ Nie… pic.twitter.com/7LsxRNMkYa
Również w połowie 2025 r. Kraken i Binance zostały dotknięte tym samym atakiem inżynierii społecznej, który wcześniej doprowadził do udanego naruszenia danych klientów w Coinbase, gdzie napastnicy wzięli za cel personel pomocniczy. Napastnicy rzekomo kontaktowali się z pracownikami obsługi klienta na giełdach i oferowali łapówki w zamian za dostęp do informacji o użytkownikach. Nasza siostrzana witryna internetowa Bitcoinist opisała tę historię.
W lutym ubiegłego roku handlarz kryptowalutami twierdził, że były pracownik Revolut próbował go szantażować, grożąc ujawnieniem jego danych osobowych, jeśli nie zapłaci. Revolut podał, że zarzut został skierowany do organów ścigania.
Powiązane lektury
Implikacje rynkowe
Ten incydent wzmacnia kluczowy motyw rynkowy: w cyklu wzmożonych regulacji po wprowadzeniu ETF „ryzyko kontrahenta” na scentralizowanych giełdach przesuwa się z czystego przechowywania aktywów na bezpieczeństwo danych i kontrole wewnętrzne.
Chociaż nie widać żadnych natychmiastowych wyjść ani szoków cenowych, posiadacze powtarzającego się dostępu do danych mogą zwiększyć przepływy na giełdy dzięki lepszej sprawozdawczości w zakresie przejrzystości, platformom w ramach łańcucha dostaw lub rozwiązaniom z zakresu samodzielnej opieki.
W chwili pisania tego tekstu kurs BTC na wykresie dziennym wynosi 71 000 dolarów. Źródło: BTCUSD na Tradingview.
Zdjęcie na okładce autorstwa Perplexity. Wykres BTCUSD według Tradingview.
