Giełda kryptowalut Kraken ujawniła dwa poważne incydenty związane z nadużyciami ze strony pracowników działu wsparcia oraz groźbę szantażu ze strony grupy przestępczej. Atakujący twierdzą, że posiadają nagrania wideo z wewnętrznych systemów giełdy zawierające dane klientów i grożą ich upublicznieniem, jeśli Kraken nie spełni ich żądań.
Brak naruszenia systemów i bezpieczeństwa funduszy
Kraken stanowczo podkreśla, że w obu przypadkach nie doszło do włamania do głównych systemów ani zagrożenia dla środków klientów. Incydenty dotyczyły wyłącznie niewłaściwego dostępu do narzędzi wsparcia klienta, a nie do infrastruktury tradingowej. Po wykryciu dostępu uprawnienia zostały natychmiast odebrane.
Nick Percoco, Chief Security Officer Kraken, wydał publiczne oświadczenie:
’Nasze systemy nigdy nie zostały zhakowane, środki klientów nigdy nie były zagrożone. Nie będziemy płacić tym przestępcom.’
Giełda kryptowalut i jej problemy
Pierwszy incydent miał miejsce w lutym 2025 roku – po anonimowym zgłoszeniu o krążącym na forum przestępczym nagraniu. Drugi incydent wykryto później na podstawie kolejnej wskazówki. W sumie w obu przypadkach mogło dojść do nieuprawnionego podglądu danych około 2000 kont klientów, co stanowi zaledwie 0,02% wszystkich użytkowników giełdy. Udostępnione informacje ograniczały się do danych technicznych, a nie do danych finansowych czy kluczy prywatnych.
Szantaż po wykryciu nadużyć
Po zablokowaniu dostępu grupa przestępcza wystosowała żądania szantażu, grożąc opublikowaniem materiałów w mediach społecznościowych. Kraken odmówił negocjacji i przekazał sprawę organom ścigania w kilku jurysdykcjach. Firma zaznacza, że prowadzi szeroko zakrojoną analizę procesów wewnętrznych, wzmacnia monitoring oraz ogranicza uprawnienia dostępu, aby minimalizować ryzyko podobnych incydentów w przyszłości.
Problemy wewnętrzne
Przykład Kraken to dalszy trend ataków typu insider threat w branży krypto. Eksperci ostrzegają, że pracownicy działów wsparcia, którzy mają wgląd w dane użytkowników, stają się coraz częstszym celem rekrutacji lub szantażu przez grupy przestępcze. Podobne zagrożenia dotyczą nie tylko giełd, ale także firm gamingowych i telekomunikacyjnych. W tym samym czasie Galaxy Digital zgłosiło odrębny incydent związany z nieuprawnionym dostępem do izolowanego środowiska deweloperskiego – również bez wpływu na dane klientów i środki. Kraken zapewnia, że sytuacja jest opanowana, ale jednocześnie ostrzega całą branżę przed rosnącym zagrożeniem ze strony insiderów. Więcej o podobnych akcjach piszemy tutaj:
Giełda kryptowalut okradziona. Sprawdź czy trzymasz tam środki