Krakenin kiristysryhmä vaatii pääsyn tiettyihin asiakastilitietoihin kahden asiakastukihenkilöstön sisäisen tapauksen jälkeen.
Krakenin kiristysjuoni: sisätyö
Eilen sosiaalisessa mediassa julkaistussa viestissä
Krakenin tietoturvapäivitys
Meitä kiristää parhaillaan rikollisryhmä, joka uhkaa julkaista sisäisistä järjestelmistämme asiakastietoja sisältäviä videoita, jos emme noudata heidän vaatimuksiaan. On tärkeää aloittaa tärkeimmistä kohdista: järjestelmämme eivät koskaan olleet…
Nyt Bloombergin mukaan tapaus ei ole klassinen ulkoinen hyökkäys, vaan pikemminkin sisäinen pääsyongelma. Pieni joukko asiakkaiden tietoja, kuten nimiä ja fyysisiä osoitteita, on saatettu paljastua sen jälkeen, kun tukityöntekijät ottivat kuvia ja videoita sisäisistä näytöistä kahdessa erillisessä tapahtumassa, yksi vuonna 2025 ja toinen aiemmin tänä vuonna.
Aiheeseen liittyvää luettavaa
Yhtiön kerrotaan varoittaneen mahdollisia asiakkaita olemaan erityisen varovaisia ottaessaan heihin yhteyttä. Bloombergin lähde on “asian tunteva henkilö, joka kieltäytyi tunnistamasta henkilöllisyyttä, koska yksityiskohtia ei ole julkistettu”.
Vaikutus koskee noin 2 000 tiliä ja noin 0,02 % käyttäjistä. Altistuminen rajoittuu perustietoihin, kuten nimiin ja osoitteisiin. Kraken korostaa, että järjestelmään ei hakkeroitu ja että asiakkaiden varat ja kaupankäyntiinfrastruktuuri ovat turvassa.
Kraken on avoimesti torjunut kiristysyrityksen ja todennut, että se “ei maksa näille rikollisille” ja “ei koskaan neuvottele huonojen toimijoiden kanssa”. Percocon viesti selventää, että Kraken työskentelee liittovaltion lainvalvontaviranomaisten kanssa useilla lainkäyttöalueilla. ja että CEX on kerännyt riittävästi todisteita vastuullisten henkilöiden tunnistamiseksi.
Pitkä luettelo CEX-asiakaspalvelun haavoittuvuuksista
Vaikka se saattaa tuntua varsin täsmälliseltä, tämä ei ole ensimmäinen kerta, kun isoon CEX:iin törmää sisäinen pääsyongelma, joka loukkaa asiakastietoja keskuksen asiakaspalvelun kautta. Se ei ole edes Krakenin ensimmäinen rodeo, jossa on tällainen ongelma.
Tammikuussa Dark Web Informer raportoi, että Krakenin sisäisen asiakastukijärjestelmän vain luku -versiota myytiin vaihdettavalla dollarilla pimeässä verkkofoorumissa.
🚨🦑 Pääsy Krakenin kryptovaluutanvaihtopaneeliin myydään pimeässä verkkofoorumissa – vain luku -tilillä, jossa on käyttäjäprofiilit ja tapahtumahistoria.
Pääsytiedot:
▪️ Näytä vain: käyttäjäprofiilit ja tapahtumahistoria▪️ Luo tietojenkalastelutukilipukkeita tai poimi lisää dataa▪️ Älä… pic.twitter.com/7LsxRNMkYa
Myös vuoden 2025 puolivälissä Kraken ja Binance kärsivät samasta manipulointityöstä, joka johti aiemmin onnistuneeseen asiakastietojen rikkomiseen Coinbasessa, jossa hyökkääjät kohdistavat tukihenkilöstön. Hyökkääjien väitetään lähestyneen pörssien asiakaspalveluagentteja ja tarjonneen lahjuksia vastineeksi pääsystä käyttäjätietoihin. Sisarsivustomme Bitcoinist kattoi tarinan.
Viime helmikuussa kryptovaluuttakauppias väitti, että entinen Revolutin työntekijä yritti kiristää häntä uhkaamalla paljastaa hänen henkilötietonsa, ellei hän maksa. Revolut ilmoitti, että syytös välitettiin lainvalvontaviranomaisille.
Aiheeseen liittyvää luettavaa
Markkinavaikutukset
Tämä tapaus vahvistaa keskeistä markkinateemaa: ETF:n jälkeisessä lisääntyneen sääntelyn syklissä keskitetyn pörssin “vastapuoliriski” on siirtymässä puhtaasta omaisuuden säilytyksestä tietoturvaan ja sisäiseen valvontaan.
Vaikka välittömiä irtautumisia tai hintasokkeja ei ole näkyvissä, toistuvasti tietojen altistumisen haltijat voivat ohjata enemmän virtoja pörssiin tehokkaammalla läpinäkyvyysraportoinnilla, ketjun sisäisillä myyntipaikoilla tai omavaraisuusratkaisuilla.
Kirjoitushetkellä BTC käy päiväkaavion korkeimmillaan 71 000 dollarissa. Lähde: BTCUSD on Tradingview.
Kansikuva: Perplexity. BTCUSD-kaavio Tradingviewin avulla.
