据 Kraken 首席安全官 Nick Percoco 透露,该交易所目前正面临一个不明犯罪团体的持续勒索。该团伙已获取了交易所内部支持系统的视频资料。
Percoco 周一在 X 平台上发布消息称,攻击者威胁称,除非支付赎金,否则将公开一段视频,内容显示 Kraken 客服人员正在访问内部客户系统及部分客户数据。
面对威胁,该交易所态度强硬。Percoco 表示:“我们绝不会与不法分子进行谈判。”他补充称,公司正与联邦执法部门及行业安全专家合作,共同应对这一局面。
Kraken 确认,其核心系统并未遭到破坏,客户资金依然安全。此外,该公司此前已成功挫败了另一起独立的勒索企图。
内部威胁与数据泄露风险
此次安全事件涉及两起独立事件。第一起发生在今年 2 月,据报道,一名 Kraken 支持团队成员拍摄了内部系统;第二起近期发生的事件则表现出类似的未经授权访问特征。
Kraken 表示,在这些违规行为中,约有 2,000 个客户账户可能被查看。交易所目前正在联系所有受影响的用户。
Percoco 指出,Kraken 正在积极调查犯罪分子在加密行业内部招募“内鬼”的更广泛行为。他强调,公司致力于“打击日益严重的全球性内部人员招募威胁”。
此类事件与去年 Coinbase 发生的安全漏洞如出一辙,当时海外承包商出售了客户信息,影响了约 6.9 万个账户。加密行业正持续面临复杂的渗透手段,例如受朝鲜支持的 Lazarus 组织,其已知曾试图在合法的区块链项目中安插特工。
