Криптовалютная биржа Kraken выявила два серьезных инцидента, связанных со злоупотреблениями со стороны сотрудников службы поддержки и угрозой шантажа со стороны преступной группировки. Злоумышленники утверждают, что располагают видеозаписями из внутренних систем биржи, содержащими данные клиентов, и угрожают обнародовать их, если Kraken не выполнит их требования.
Отсутствие нарушений систем или безопасности средств
Kraken решительно подчеркивает, что в обоих случаях не было взлома основных систем или угрозы средствам клиентов. Инциденты были связаны только с ненадлежащим доступом к инструментам поддержки клиентов, а не к торговой инфраструктуре. Как только доступ был обнаружен, разрешения были немедленно отозваны.
Ник Перкоко, директор службы безопасности Kraken, выступил с публичным заявлением:
«Наши системы никогда не подвергались взлому, средства клиентов никогда не подвергались риску. Мы не будем платить этим преступникам».
Криптовалютная биржа и ее проблемы
Первый инцидент произошел в феврале 2025 года — после циркулирующего на форуме анонимного сообщения о криминальной записи. Второй инцидент был позже обнаружен по другой наводке. Всего в обоих случаях могли быть несанкционированно просмотрены данные примерно 2000 аккаунтов клиентов, что составляет лишь 0,02% от всех пользователей биржи. Передаваемая информация ограничивалась техническими данными, а не финансовыми данными или закрытыми ключами.
Шантаж после выявления злоупотреблений
После блокировки доступа преступная группировка выступила с требованиями шантажа, угрожая опубликовать материалы в социальных сетях. Кракен отказался вести переговоры и передал дело в правоохранительные органы нескольких юрисдикций. Компания подчеркивает, что проводит обширный анализ внутренних процессов, усиливает мониторинг и ограничивает права доступа, чтобы минимизировать риск подобных инцидентов в будущем.
Внутренние проблемы
Пример Kraken — это продолжающаяся тенденция атак с использованием инсайдерских угроз в криптоиндустрии. Эксперты предупреждают, что сотрудники службы поддержки, имеющие доступ к пользовательским данным, все чаще становятся объектами вербовки или шантажа со стороны преступных группировок. Подобные угрозы касаются не только фондовых бирж, но и игровых и телекоммуникационных компаний. В то же время Galaxy Digital сообщила об отдельном инциденте, связанном с несанкционированным доступом к изолированной среде разработки, который также не оказал никакого влияния на данные или средства клиентов. Кракен уверяет, что ситуация находится под контролем, но в то же время предостерегает всю отрасль от растущей угрозы со стороны инсайдеров. Подробнее о подобных действиях пишем здесь:
Криптовалютную биржу ограбили. Проверьте, храните ли вы там свои средства
На известной бирже криптовалют и деривативов произошел массовый сбой – проверьте, храните ли вы там свои средства
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
