Kraken padł ofiarą próby wymuszenia po ujawnieniu dwóch incydentów wewnętrznych z udziałem pracowników wsparcia, którzy uzyskali dostęp do ograniczonych danych klientów.
Dyrektor ds. bezpieczeństwa giełdy, Nick Percoco, zapewnia, że systemy i środki były zawsze bezpieczne.
Afera z próbą wymuszenia na Kraken ujawnia rosnące zagrożenia bezpieczeństwa ze strony pracowników wsparcia
Giełda kryptowalut Kraken ujawniła dwa oddzielne incydenty z udziałem osób z wewnątrz, podczas których pracownicy wsparcia uzyskali wgląd w ograniczone dane klientów, co później wywołało próbę wymuszenia przez grupę przestępczą.
CSO firmy podkreśla, że nie doszło do włamania do systemów i środki pozostały bezpieczne, ponieważ reagowano natychmiast po każdym zgłoszeniu. W obu przypadkach szybko odebrano dostęp pracownikom, jak podkreślono w komunikacie bezpieczeństwa Kraken.
„Obecnie padamy ofiarą próby wymuszenia przez grupę przestępczą, która grozi ujawnieniem wideo z naszych wewnętrznych systemów ukazujących dane klientów, jeśli nie spełnimy ich żądań.”
Według firmy podczas incydentów wgląd mógł dotyczyć jedynie około 2000 kont klientów, czyli około 0,02% wszystkich użytkowników.
Powiadomiono poszkodowanych użytkowników. Kraken informuje, że problem ograniczył się do systemów wsparcia, nie objął infrastruktury handlowej i nie miał wpływu na środki.
Kraken odrzuca żądanie wymuszenia
Incydenty przerodziły się w żądania okupu, a grupa przestępcza zagroziła ujawnieniem wideo i danych, jeśli Kraken nie zapłaci.
Kraken miał odmówić, podkreślając, że nie prowadzi negocjacji z przestępcami. Giełda poinformowała, że współpracuje ze służbami na wielu obszarach jurysdykcji i zebrała dowody umożliwiające identyfikację sprawców.
„Aktywnie współpracujemy z federalnymi służbami ścigania w wielu jurysdykcjach, aby ścigać wszystkie zaangażowane osoby i postawić je przed sądem.”
Sprawa ta pokazuje szerszy problem branży z próbami rekrutowania lub przekupywania pracowników obsługi klienta w firmach kryptowalutowych i technologicznych.
Podobny przypadek dotyczył Coinbase w 2025 roku, gdy przekupieni pracownicy zagraniczni ujawnili dane klientów. W obu sprawach nie doszło do włamania do systemów, środki klientów pozostały bezpieczne, a giełdy odmówiły poddania się szantażowi, współpracując z władzami.
Zespoły ds. bezpieczeństwa w branży wzmocniły monitoring i kontrolę dostępu. Podobne metody zauważono też w sektorze gier oraz telekomunikacji, jak wynika z branżowych raportów.
Mimo to, niektórzy użytkownicy kwestionują zatrudnianie wsparcia za granicą, twierdząc, że geografia wpływa na postrzeganie ryzyka bezpieczeństwa.
„Dlaczego nie zatrudniacie ludzi z krajów rozwiniętych? Nie powierzę swoich pieniędzy platformie, na której muszę liczyć, że wsparcie z krajów trzeciego świata nie pozwoli się przekupić przestępcom i ujawni moje dane. Banki też nie zatrudniają wsparcia w krajach trzeciego świata.”
Kraken nie odniósł się do tych zarzutów, ale podkreślił, że to kontrola dostępu jest kluczowym zabezpieczeniem – a nie lokalizacja pracownika.
