加密货币交易所 Kraken 宣布,目前正面临一个网络犯罪团伙的勒索。该团伙威胁要发布一段展示其内部系统及客户数据的视频。
首席安全官 Nick Percoco 证实,此次事件涉及内部威胁,而非公司核心基础设施遭到直接入侵。公司报告称,曾发生过两起独立的事件,涉及客服人员违规访问有限的客户信息。
Percoco 在一份声明中表示:“我们的系统从未被攻破,资金安全未受威胁;我们不会向这些罪犯妥协,也绝不会与不法分子进行任何谈判。”
针对内部人员招募的调查
这起安全事件始于 2025 年 2 月。当时,Kraken 从一个可靠渠道收到线报,称一段视频正在网络犯罪分子之间流传。该视频展示了未经授权访问交易所客户支持系统的过程。
在收到线报后,Kraken 的调查发现一名客服人员已被威胁者招募。随后,另一条近期线报提醒公司,又有一段视频显示内部人员正在访问其系统。
在两起事件中,Kraken 都已撤销了相关员工的访问权限,并加强了内部管控。对于确认存在数据泄露风险的用户,交易所已直接向其发出了通知。
Percoco 表示,此次事件影响了约 2,000 个账户,仅占 Kraken 总用户数的 0.02%。泄露的信息仅限于客户支持相关数据。
Kraken 目前正与多个司法管辖区的联邦执法部门合作。公司表示,已收集了足够的证据,将对所有参与勒索企图的个人提起法律诉讼。
此次事件凸显了加密货币领域内恶意招募内部人员的趋势正日益增长。2025 年中期,Coinbase 也披露过类似的违规事件,当时黑客通过贿赂一家印度客服代理机构的员工实施了入侵。该事件影响了 7 万名客户,造成的损失估计达 4 亿美元。
