Du „Kraken“ darbuotojai netinkamai pasiekė palaikymo duomenis, todėl buvo bandoma prievartauti, grasindami paviešinti vidinės sistemos filmuotą medžiagą.
Kriptovaliutų birža „Kraken“ atskleidė, kad šiuo metu susiduria su nusikalstamos grupuotės, grasinančios paviešinti vaizdo įrašus, kuriuose tariamai rodomi jos vidinės sistemos su klientų duomenimis, prievartauti.
Bendrovė pareiškė, kad jos sistemos nebuvo pažeistos, jokioms lėšoms niekada nekilo pavojus, ji nesilaikys užpuolikų ir nesiderės su jais.
Insider Access skandalas
Naujausiame įraše apie X „Kraken“ vyriausiasis saugumo pareigūnas Nickas Percoco patvirtino, kad jis nustatė ir išjungė du atskirus netinkamos prieigos atvejus, susijusius su ribotais klientų palaikymo duomenimis. Pirmasis incidentas datuojamas 2025 m. vasario mėn., kai patikimas šaltinis įspėjo „Krakeną“ apie kriminaliniame forume išplatintą vaizdo įrašą, kuris, atrodo, atskleidžia prieigą prie jo klientų palaikymo sistemų. Vidinis tyrimas greitai nustatė, kad atsakingas asmuo yra jo palaikymo komandos narys.
Darbuotojos prieiga buvo nedelsiant panaikinta, atliktas išsamus tyrimas. Taip pat buvo įdiegtos papildomos saugumo priemonės ir pranešta ribotam nukentėjusių klientų skaičiui. Po incidento birža pradėjo bendradarbiauti su pramonės partneriais ir teisėsaugos institucijomis, siekdama spręsti platesnes viešai neatskleistos informacijos įdarbinimo pastangas, skirtas kriptovaliutų įmonėms, taip pat žaidimų ir telekomunikacijų sektorių įmonėms.
Visai neseniai „Percoco“ teigė, kad bendrovė gavo dar vieną patarimą ir naują vaizdo įrašą, kuriame rodoma panaši neteisėta veikla. „Krakenas“ dar kartą nustatė susijusį asmenį, nutraukė jo prieigą, atliko išsamų tyrimą ir pranešė nedideliam paveiktų vartotojų skaičiui. Per abu incidentus buvo galima peržiūrėti maždaug 2 000 klientų paskyrų, kurios sudaro apie 0,02 % vartotojų bazės.
Netrukus po to, kai buvo panaikinta prieiga šiais atvejais, bendrovė pradėjo gauti turto prievartavimo reikalavimus. Užpuolikai grasino išplatinti medžiagą, susijusią su abiem incidentais, žiniasklaidos priemonėms ir socialinės žiniasklaidos platformoms, jei jų reikalavimai nebus patenkinti. „Krakenas“ pakartojo, kad nusikaltėliams tai neatsipirks. Remdamasi žvalgybos duomenimis, surinktais atliekant tyrimus ir atliekamą analizę, bendrovė teigė, kad yra pakankamai įrodymų, leidžiančių nustatyti ir suimti atsakingus asmenis.
Vykdytojas teigė, kad „Krakenas“ šiuo metu dirba su federalinėmis teisėsaugos institucijomis įvairiose jurisdikcijose, siekdamas persekioti visus susijusius asmenis. Dėl aktyvaus tyrimo pobūdžio Percoco pareiškė, kad kol kas negali atskleisti daugiau detalių, tačiau paragino visus, turinčius atitinkamos informacijos, pranešti.
Jums taip pat gali patikti:
Coinbase duomenų pažeidimas
„Coinbase“ taip pat susidūrė su dideliu saugumo incidentu 2025 m., kai įsilaužėlis, atsakingas už didelio masto duomenų pažeidimą, išplovė milijonus pavogtų kriptovaliutų ir atvirai tyčiojosi iš tyrėjų. Skirtingai nei „Kraken“ vidinio piktnaudžiavimo atveju, ataka, kaip pranešama, buvo papirkta klientų aptarnavimo tarnybos darbuotojai, kurie suteikė neteisėtą prieigą prie jautrių vartotojų duomenų, įskaitant tapatybes, sąskaitų likučius ir operacijų istorijas.
Užpuolikas taip pat pašiepė žinomą blokų grandinės tyrėją ZachXBT per „Ethereum“ operacijų pranešimus ir paskelbė „L bozo“ kartu su meme vaizdo įrašu. „Coinbase“ teigė atsisakiusi 20 milijonų dolerių išpirkos reikalavimo, susietos su pavogtais duomenimis.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
