Krakeną prievartaujanti grupė reikalauja prieigos prie kai kurios kliento paskyros informacijos po dviejų viešai neatskleistų incidentų, susijusių su klientų aptarnavimo darbuotojais.
Krakeno turto prievartavimo siužetas: žaidimas viešai neatskleistas
Vakar įraše socialiniame tinkle X Nikas Percoco, Krakeno vyriausiasis saugumo pareigūnas (CSO), paviešino, kad nusikalstama grupuotė prievartauja kriptovaliutų mainus grasindama paviešinti savo sistemų vaizdo įrašus, atskleidžiančius klientų duomenis.
Kraken saugos naujinimas
Šiuo metu mus prievartauja nusikalstama grupuotė, grasinanti paviešinti mūsų vidinių sistemų vaizdo įrašus su rodomais klientų duomenimis, jei nevykdysime jų reikalavimų. Svarbu pradėti nuo svarbiausių dalykų: mūsų sistemos niekada nebuvo…
– Nickas Percoco (@c7five) 2026 m. balandžio 13 d
Dabar, Bloomberg teigimu, šis incidentas nėra klasikinis išorinis įsilaužimas, o veikiau vidinė prieigos problema. Nedidelis klientų informacijos rinkinys, pvz., vardai ir fiziniai adresai, galėjo būti atskleista po to, kai pagalbos darbuotojai užfiksavo vidinių ekranų nuotraukas ir vaizdo įrašus per du atskirus incidentus, vieną 2025 m. ir kitą šių metų pradžioje.
Susiję skaitymai
Pranešama, kad bendrovė perspėjo potencialiai paveiktus klientus, kad jie būtų ypač atsargūs visiems, kurie su jais susisiektų. „Bloomberg“ šaltinis yra „asmuo, susipažinęs su šiuo klausimu, kuris atsisakė būti įvardytas, nes detalės nebuvo paviešintos“.
Buvo paveikta apie 2 000 paskyrų ir maždaug 0,02 % vartotojų. Ekspozicija apsiriboja pagrindiniais pagalbiniais duomenimis, tokiais kaip vardai ir adresai. Krakenas pabrėžia, kad nebuvo įsilaužta į sistemą, o klientų lėšos ir prekybos infrastruktūra išlieka saugi.
Krakenas atvirai atmetė bandymą prievartauti, pareikšdamas, kad jis „nemokės šiems nusikaltėliams“ ir „niekada nesiderės su blogais veikėjais“. Percoco įraše paaiškinama, kad Kraken dirba su federalinėmis teisėsaugos agentūromis keliose jurisdikcijose. ir kad CEX surinko pakankamai įrodymų, kad padėtų nustatyti atsakingus asmenis.
Ilgas CEX klientų aptarnavimo pažeidžiamumų sąrašas
Nors tai gali skambėti gana konkrečiai, tai ne pirmas kartas, kai didelė CEX susiduria su viešai neatskleistos prieigos problema, kuri pažeidžia klientų duomenis per biržos klientų aptarnavimą. Tai net ne pirmasis Kraken rodeo su tokia problema.
Dar sausio mėnesį „Dark Web Informer“ pranešė, kad „Kraken“ vidinės klientų aptarnavimo sistemos tik skaitoma versija tamsiame interneto forume buvo parduodama už vieną dolerį.
🚨🦑 Tamsiame interneto forume parduodama Kraken kriptovaliutų keitimo skydelio prieiga – tik skaitoma paskyra su vartotojų profiliais ir operacijų istorija.
Prieigos informacija:
▪️ Tik peržiūrėti – vartotojų profiliai ir operacijų istorija
▪️ Generuokite palaikymo bilietus, kad galėtumėte sukčiauti arba išgauti daugiau duomenų
▪️ Ne… pic.twitter.com/7LsxRNMkYa– Dark Web Informer (@DarkWebInformer) 2026 m. sausio 1 d
Taip pat 2025 m. viduryje „Kraken“ ir „Binance“ patyrė tą patį socialinės inžinerijos postūmį, dėl kurio anksčiau buvo sėkmingai pažeisti klientų duomenys „Coinbase“, kur užpuolikai ėmėsi pagalbos personalo. Užpuolikai tariamai kreipėsi į klientų aptarnavimo agentus biržose ir siūlė kyšius mainais už prieigą prie vartotojų informacijos. Mūsų sesuo svetainė Bitcoinist aprašė istoriją.
Praėjusį vasarį kriptovaliutų prekiautojas tvirtino, kad buvęs „Revolut“ darbuotojas bandė jį šantažuoti, grasindamas atskleisti jo asmens duomenis, nebent jis sumokės. „Revolut“ tvirtino, kad įtarimas buvo perduotas teisėsaugos institucijoms.
Susiję skaitymai
Rinkos padariniai
Šis incidentas sustiprina pagrindinę rinkos temą: pasibaigus ETF, aukštesnio reguliavimo ciklas, „sandorio šalies rizika“ centralizuotose biržose pereina nuo gryno turto saugojimo prie duomenų saugumo ir viešai neatskleistos informacijos.
Nors nematyti tiesioginio nutekėjimo ar kainų šoko, pasikartojančios duomenų atskleidimo antraštės gali paskatinti daugiau srautų mainų link, naudojant geresnes skaidrumo ataskaitas, tinkle esančias vietas arba savisaugos sprendimus.
At the moment of writing, BTC trades for the high $71ks on the daily chart. Source: BTCUSD on Tradingview.
Viršelio vaizdas iš Perplexity. BTCUSD diagrama iš „Tradingview“.
