总部位于怀俄明州的加密货币交易所 Kraken 周一宣布,该公司正面临一个犯罪团伙的勒索威胁,对方扬言要公开其内部系统的视频。
据该交易所透露,该犯罪团伙正试图通过威胁发布据称显示其已获取客户数据内部系统访问权限的视频,来向公司索要赎金。
Kraken 官方表示,公司的核心系统并未遭到入侵,且在事件发生期间,客户资金始终处于安全状态。
Payward 及 Kraken 的首席安全与信息官 Nick Percoco 在 X 平台上发文称:“我们的系统从未遭到入侵,资金也从未面临风险。我们绝不会向犯罪分子妥协,也绝不会与这些不法分子进行任何谈判。”
内部人员违规访问事件
公司发现了两起与其客服团队内部人员相关的未经授权访问事件。这些事件涉及的客户数据范围有限,影响了约 2,000 个账户。
第一起事件发生于 2025 年 2 月。当时,Kraken 收到举报称,一段视频正在某个犯罪论坛上流传。随后,交易所锁定了涉事人员,撤销了其访问权限,并加强了安全管控措施。
第二起更近期的事件也呈现出类似的模式。Kraken 在锁定责任人员并终止其访问权限后,已及时通知了受影响的用户。
在最近一次违规访问权限被切断后不久,Kraken 便开始收到勒索要求。该犯罪团伙威胁称,会将这两起事件的相关素材分发给媒体及社交媒体平台。
据知情人士透露,此次安全事件仅影响了 Kraken 总用户量的 0.02%。目前,该交易所已加强了管控措施,并正配合执法部门开展调查,以追捕相关责任人。
Percoco 还指出,公司正在调查更广泛的“内部人员招募”行为,这类行为正针对加密货币、游戏及电信行业的公司展开。
Percoco 补充道:“保障客户的安全是我们的重中之重。面对日益严峻的全球性‘内部人员招募’威胁,我们将始终致力于打击此类犯罪行为。”