Exchange-ul crypto Kraken refuză să plătească hackerii care amenință cu divulgarea datelor clienților - Incidentul a fost generat de o breșă internă și afectează 2.000 de conturi

Kraken se confruntă cu un șantaj cibernetic bazat pe acces intern la date limitate , după ce un grup infracțional a amenințat că va publica videoclipuri din sisteme interne în care apar date ale clienților, potrivit Bleeping Computer . Exchange-ul de criptomonede spune că incidentul nu a implicat o „breșă” a sistemelor în sensul clasic (compromitere externă), ci o amenințare din interior: doi angajați din zona de suport ar fi accesat necorespunzător un volum limitat de date ale clienților. Directorul de securitate (Chief Security Officer), Nick Percoco , afirmă că fondurile clienților nu au fost în pericol. Kraken susține că nu va plăti și nu va negocia cu atacatorii. Ce s-a întâmplat și de ce contează operațional Potrivit companiei, șantajul se bazează pe materiale video care ar arăta acces la sisteme interne de suport ce găzduiesc date ale clienților. Kraken indică faptul că a primit inițial, în februarie 2025, un pont „dintr-o sursă de încredere” despre circulația unui astfel de videoclip, ceea ce a declanșat o investigație și a dus la identificarea unui angajat de suport recrutat de atacatori. Ulterior, compania spune că a primit un pont despre un al doilea videoclip, mai recent, care ar indica un nou episod de acces intern. În ambele cazuri, Kraken afirmă că a revocat rapid accesul angajaților implicați, a deschis investigații și a întărit controalele. Acolo unde a identificat expunere pentru utilizatori, compania spune că i-a notificat direct. Amploarea expunerii: 2.000 de conturi Percoco estimează că incidentul afectează aproximativ 2.000 de conturi, adică 0,02% din baza de utilizatori a Kraken. Pentru acest subset, informațiile expuse ar viza doar date din zona de suport clienți, conform aceleiași surse. Pașii următori: anchetă și potențiale urmăriri penale Kraken afirmă că a strâns suficiente dovezi pentru a-i urmări penal pe cei implicați în tentativa de șantaj și că lucrează îndeaproape cu autorități federale din mai multe jurisdicții. Publicația notează că astfel de amenințări interne și recrutarea malițioasă a angajaților reprezintă o problemă mai largă, în special în sectorul cripto, amintind și cazul Coinbase din 2025, când hackeri ar fi mituit angajați ai unui furnizor de suport din India pentru a obține date de suport ale clienților; atunci, incidentul ar fi afectat 70.000 de clienți, iar Coinbase a estimat daune totale de 400 milioane de dolari (aprox. 1,8 miliarde lei). [...]