加密货币交易所 Kraken 正在积极应对一起勒索企图。此前,该公司发现两起涉及客服人员违规访问有限客户信息的事件。
公司已确认了两起涉及客服数据权限人员的内部未经授权访问事件。随后,犯罪分子利用这些信息试图对该交易所进行敲诈。
Kraken 首席安全官 Nick Percoco 表示,在此期间,公司的核心系统和用户资金并未受到任何损害。目前,该交易所已拒绝满足勒索者的要求。
数据泄露范围有限
据 Kraken 称,此次泄露涉及约 2,000 个账户,仅占该交易所总用户数的 0.02%。
泄露的信息仅限于特定的客服相关数据,并不涉及完整的账户凭据或私钥。Kraken 目前正与全球执法机构合作,对此次数据泄露及勒索企图展开调查。
此类事件凸显了大型数字资产交易所内部访问权限管理日益增长的安全风险。Kraken 将继续监控其内部系统,以防任何进一步的未经授权活动。
