Kraken Tiết Lộ Yêu Cầu Tống Tiền Sau Sự Cố Dữ Liệu Khách Hàng: ‘Chúng Tôi Sẽ Không Trả Tiền’, Trưởng Bộ Phận An Ninh Cho Biết

bitcoinistXuất bản vào 2026-04-14Cập nhật gần nhất vào 2026-04-14

Tóm tắt

Sàn giao dịch tiền điện tử lớn thứ hai Hoa Kỳ, Kraken, đã từ chối các yêu cầu tống tiền từ một nhóm tội phạm sau hai sự cố truy cập trái phép vào dữ liệu hỗ trợ khách hàng hạn chế. Giám đốc An ninh Nick Percoco cho biết nhóm tội phạm này đe dọa sẽ công bố video về hệ thống của họ, tiết lộ dữ liệu khách hàng. Kraken đã nhanh chóng xác định và chấm dứt quyền truy cập của các cá nhân liên quan, thông báo cho khoảng 2.000 khách hàng bị ảnh hưởng (0,02% tổng số người dùng) và nhấn mạnh rằng hệ thống không bị xâm phạm và quỹ không gặp rủi ro. Sàn giao dịch tuyên bố sẽ không đáp ứng yêu cầu tống tiền và đang hợp tác với các đối tác ngành và cơ quan thực thi pháp luật. Sự việc làm dấy lên lo ngại trong cộng đồng tiền điện tử về mối đe dọa từ nội bộ và việc thuê ngoài nhân viên hỗ trợ, với những so sánh được đưa ra với vụ vi phạm dữ liệu của Coinbase năm ngoái.

Kraken, sàn giao dịch tiền mã hóa lớn thứ hai tại Mỹ, đã từ chối các đe dọa tống tiền từ một nhóm tội phạm sau hai sự cố truy cập trái phép vào dữ liệu hỗ trợ khách hàng có giới hạn trong năm qua, làm dấy lên lại mối lo ngại của các nhà đầu tư về các mối đe dọa từ nội bộ.

Kraken Chống Lại Các Yêu Cầu Tống Tiền

Vào thứ Hai, Giám đốc An ninh (CSO) của Kraken, Nick Percoco, tiết lộ rằng một nhóm tội phạm đang tống tiền sàn giao dịch tiền mã hóa, đe dọa sẽ công bố các video về hệ thống của họ làm lộ dữ liệu khách hàng.

Trong một bản cập nhật an ninh, CSO khẳng định rằng Kraken đã xác định và ngăn chặn hai trường hợp truy cập không phù hợp vào dữ liệu hỗ trợ khách hàng có giới hạn kể từ năm 2025. Theo bài đăng, sàn giao dịch tiền mã hóa đã nhận được một mẹo về một video được chia sẻ trên một diễn đàn tội phạm. Video được cho là cho thấy quyền truy cập vào hệ thống hỗ trợ khách hàng của Kraken.

Sàn giao dịch “ngay lập tức mở cuộc điều tra và nhanh chóng xác định được cá nhân liên quan là một thành viên trong nhóm hỗ trợ của chúng tôi,” Percoco giải thích, “Quyền truy cập của họ đã bị thu hồi ngay lập tức, một cuộc điều tra toàn diện đã được tiến hành, các biện pháp kiểm soát an ninh bổ sung đã được áp dụng và một số lượng hạn chế khách hàng bị ảnh hưởng đã được thông báo.”

Gần đây hơn, họ đã nhận được một mẹo khác với một video mới cho thấy hoạt động tương tự, thúc đẩy một cuộc điều tra mới để xác định các bên liên quan, chấm dứt quyền truy cập của họ và thông báo cho các khách hàng bị ảnh hưởng.

“Ngay sau khi quyền truy cập bị chấm dứt, chúng tôi bắt đầu nhận được các yêu cầu tống tiền,” vị trưởng phòng an ninh tuyên bố. “Những kẻ tội phạm đe dọa sẽ phân phát tài liệu từ cả sự cố tháng 2 năm 2025 và sự cố gần đây cho các cơ quan truyền thông và trên mạng xã hội nếu chúng tôi không tuân thủ.”

Percoco nhấn mạnh rằng các hệ thống của sàn giao dịch chưa bao giờ bị xâm phạm và các quỹ không bao giờ gặp rủi ro. Ngoài ra, ông lưu ý rằng “chỉ một số lượng rất nhỏ” tài khoản khách hàng, khoảng 2.000 hoặc 0,02% khách hàng, có khả năng đã bị xem qua cả hai sự cố.

Kraken hiện đã công khai từ chối các yêu cầu của tội phạm, tuyên bố rằng họ “sẽ không trả tiền cho những kẻ tội phạm này” và “sẽ không bao giờ đàm phán với các đối tượng xấu.”

Trong thông báo, sàn giao dịch nêu bật rằng họ đã và đang hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để “điều tra và phá vỡ các nỗ lực tuyển dụng nội gián nhắm mục tiêu không chỉ vào các công ty tiền mã hóa, mà còn cả các tổ chức trò chơi và viễn thông.”

Dựa trên thông tin tình báo thu thập được từ hai sự cố và phân tích sâu rộng, Kraken tin rằng có đủ bằng chứng để xác định và bắt giữ tất cả các cá nhân liên quan, nhưng không chia sẻ thêm chi tiết vì cuộc điều tra vẫn đang tiếp diễn. Tuy nhiên, họ kêu gọi bất kỳ ai có thông tin liên quan liên hệ trực tiếp với sàn giao dịch.

Sự cố này xảy ra chỉ một tháng sau khi Kraken giành được một chiến thắng lớn cho ngành công nghiệp tiền mã hóa, trở thành công ty tiền mã hóa đầu tiên có quyền truy cập trực tiếp vào hệ thống thanh toán cốt lõi của Cục Dự trữ Liên bang sau khi giành được sự chấp thuận của Fed Kansas City cho tài khoản chủ Fed.

Cộng Đồng Tiền Mã Hóa Nêu Lên Mối Lo Ngại Về Truy Cập Nội Gián

Các nhà đầu tư tiền mã hóa và người dùng Kraken trực tuyến đã phản ứng với tin tức, chất vấn sàn giao dịch về chi tiết của hai sự cố và chỉ trích sàn giao dịch vì thuê ngoài nhân viên hỗ trợ khách hàng.

“Về cơ bản, bạn đã thuê ngoài cho các công ty bên thứ ba đáng ngờ (hoặc tệ hơn, các nhà tuyển dụng nội bộ của bạn đang ngủ quên), và bạn đã bị hack hai lần hoặc hơn. Bạn đã khiến khách hàng của mình dễ bị tổn thương trước các cuộc tấn công ‘wrench attack’ (dùng vũ lực),” một người dùng X viết dưới bài đăng của Percoco.

Tuy nhiên, chi tiết về việc truy cập dữ liệu không phù hợp là từ một nhóm hỗ trợ nội bộ hay từ nhân viên hỗ trợ của bên thứ ba ở nước ngoài vẫn chưa được tiết lộ.

Một thành viên khác của cộng đồng tiền mã hóa phản bác lại lời làm rõ “số lượng rất nhỏ” khách hàng của Kraken, khẳng định rằng “đây không phải là thước đo mà bạn nghĩ... trong số 2000 tài khoản đó, có lẽ họ là những người có số dư đáng để thực hiện ‘wrench attack’.”

Những người khác so sánh sự cố này với tranh cãi về rò rỉ dữ liệu của Coinbase từ năm ngoái. Để hiểu rõ ngữ cảnh, Giám đốc điều hành Coinbase Brian Armstrong đã tiết lộ vào tháng 5 năm 2025 rằng các đối tượng độc hại đã hối lộ một số ít nhà thầu hỗ trợ ở nước ngoài để truy cập vào các công cụ nội bộ của công ty.

Điều này dẫn đến việc rò rỉ tên, địa chỉ email, hồ sơ giao dịch hạn chế và một phần số An sinh Xã hội của khoảng 1% người dùng của sàn giao dịch. Sau đó, những kẻ tấn công đã cố gắng tống tiền Coinbase bằng thông tin bị xâm phạm, yêu cầu tiền chuộc 20 triệu đô la Bitcoin (BTC) cho dữ liệu nhạy cảm.

Reuters sau đó cáo buộc rằng Coinbase đã biết về vụ rò rỉ dữ liệu khách hàng nhiều tháng trước khi tiết lộ, cũng làm dấy lên lo ngại về tính minh bạch và các mối đe dọa từ nội bộ.

Tổng vốn hóa thị trường tiền mã hóa là 2,43 nghìn tỷ đô la trong biểu đồ một tuần. Nguồn: TOTAL trên TradingView

Câu hỏi Liên quan

QKraken đã phản ứng thế nào trước yêu cầu tống tiền của nhóm tội phạm?

AKraken đã công khai từ chối yêu cầu tống tiền, tuyên bố họ 'sẽ không trả tiền cho những tội phạm này' và 'sẽ không bao giờ đàm phán với những kẻ xấu'.

QCó bao nhiêu tài khoản khách hàng bị ảnh hưởng trong các sự cố truy cập dữ liệu trái phép?

AChỉ một số lượng rất nhỏ tài khoản khách hàng, khoảng 2.000 hoặc 0,02% khách hàng, đã bị xem dữ liệu trong cả hai sự cố.

QHệ thống của Kraken có bị xâm phạm trong các sự cố này không?

ATheo Giám đốc An ninh Nick Percoco, hệ thống của sàn giao dịch chưa bao giờ bị xâm phạm và quỹ của khách hàng không bao giờ gặp rủi ro.

QCộng đồng tiền điện tử đã phản ứng thế nào trước thông tin này?

ACác nhà đầu tư và người dùng Kraken đã đặt câu hỏi về chi tiết của hai sự cố, chỉ trích việc sàn thuê ngoài nhân viên hỗ trợ khách hàng và so sánh với vụ rò rỉ dữ liệu của Coinbase năm ngoái.

QKraken đã hợp tác với những bên nào để điều tra sự cố?

AKraken đã hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để điều tra và ngăn chặn các nỗ lực tuyển dụng nội gián nhắm vào không chỉ các công ty crypto mà còn cả các tổ chức game và viễn thông.

Nội dung Liên quan

Hoàng Nhân Huân công khai thách thức Google, Amazon, doanh nghiệp chip hoàn toàn dựa vào Anthropic nuôi sống?

Trong cuộc trò chuyện với Dwarkesh Patel, CEO NVIDIA Jensen Huang đã công khai thách thức các đối thủ như Google và Amazon, đồng thời chia sẻ những quan điểm chiến lược về tương lai của AI và ngành chip. Ông định nghĩa NVIDIA là cầu nối biến "điện năng thành token", nhấn mạnh sự phức tạp trong việc tạo ra giá trị từ mỗi token AI. Huang tiết lộ NVIDIA có cam kết mua hàng gần 1000 tỷ USD và chỉ ra rằng nút thắt chính cho mở rộng AI không phải là sản xuất chip mà là cơ sở hạ tầng năng lượng. Huang chỉ trích mạnh mẽ các chip ASIC của Google (TPU) và Amazon (Trainium), tuyên bố rằng không có Anthropic, tăng trưởng của chúng sẽ bằng 0. Ông cũng thừa nhận đã sai lầm khi không đầu tư sớm vào OpenAI và Anthropic. Về kiểm soát xuất khẩu, Huang phản đối kịch liệt việc so sánh AI với vũ khí hạt nhân, cảnh báo rằng các hạn chế với Trung Quốc sẽ thúc đẩy nước này phát triển chip nội địa, khiến Mỹ mất vị thế dẫn đầu. Cuối cùng, ông giải thích việc mua lại Groq nhằm phân cấp token theo tốc độ phản hồi, tạo ra thị trường token cao cấp. Mọi hành động của Huang đều nhằm đảm bảo NVIDIA tiếp tục thống trị con đường biến điện năng thành trí tuệ AI.

marsbit43 phút trước

Hoàng Nhân Huân công khai thách thức Google, Amazon, doanh nghiệp chip hoàn toàn dựa vào Anthropic nuôi sống?

marsbit43 phút trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片