美国第二大加密货币交易所Kraken在去年发生两起客户支持数据未授权访问事件后,拒绝了犯罪团伙的勒索威胁,此举重新引发了投资者对内部威胁的担忧。
Kraken反击勒索要求
周一,Kraken首席安全官尼克·佩尔科科透露,一个犯罪团伙正在勒索该加密货币交易所,威胁要发布展示其系统暴露客户数据的视频。
在一份安全更新中,这位首席安全官确认Kraken自2025年以来已发现并制止了两起不当访问有限客户支持数据的事件。根据公告,该加密货币交易所收到线报称犯罪论坛上分享了一段视频,据称该视频显示有人访问了Kraken的客户支持系统。
"我们立即展开调查,并迅速确定涉事人员为我们支持团队的成员,"佩尔科科解释道,"立即撤销了其访问权限,进行了全面调查,实施了额外的安全控制措施,并通知了有限数量的受影响客户。"
最近,他们又收到另一个线报,提供了显示类似活动的新视频,促使他们展开新的调查以确定相关方,终止其访问权限,并通知受影响的客户。
"访问权限终止后不久,我们开始收到勒索要求,"这位安全总监表示,"犯罪分子威胁称,如果我们不配合,他们将向媒体 outlets 和在社交媒体上分发2025年2月事件和最近事件的材料。"
佩尔科科强调,交易所的系统从未被攻破,资金也从未面临风险。此外,他指出,"只有极少数"客户账户(约2000个,占客户的0.02%)在两起事件中可能被查看。
Kraken现已公开拒绝犯罪分子的要求,声明他们"不会向这些犯罪分子支付",并且"永远不会与不良行为者谈判"。
在公告中,该交易所强调,它一直在与行业合作伙伴和执法机构合作,"调查并瓦解不仅针对加密货币公司,还针对游戏和电信组织的内部招聘活动"。
基于从这两起事件中收集的情报和广泛分析,Kraken认为有足够证据识别并逮捕所有涉案人员,但由于调查仍在进行中,未分享更多细节。然而,他们敦促任何掌握相关信息的人直接联系交易所。
此次事件发生仅一个月前,Kraken为加密货币行业赢得了一场重大胜利,在获得堪萨斯城联邦储备银行批准开设美联储主账户后,成为首家直接接入美联储核心支付系统的加密货币公司。
加密社区提出内部访问担忧
加密货币投资者和Kraken用户在线对此消息作出反应,质疑交易所关于这两起事件的细节,并批评交易所将客服人员外包海外。
"所以,基本上,你们将其外包给了可疑的第三方公司(或者更糟,你们的内部招聘人员失职了),然后你们被黑了两次或更多次。你们让客户容易遭受物理攻击(wrench attacks),"一位X用户在佩尔科科的帖子下写道。
然而,不当数据访问是来自内部支持团队还是海外第三方支持人员的细节尚未披露。
另一位加密社区成员对Kraken关于"极少数"客户的澄清提出异议,坚称"这不是你认为的那个指标...在这2000个账户中,它们很可能正是那些余额值得进行物理攻击的账户。"
其他人将此事件与去年Coinbase的数据泄露争议相提并论。背景是,Coinbase首席执行官布莱恩·阿姆斯特朗在2025年5月透露,恶意行为者贿赂了少数海外支持承包商以访问公司的内部工具。
这导致约1%交易所用户的姓名、电子邮件地址、有限交易记录和部分社会安全号码泄露。随后,攻击者试图利用泄露的信息勒索Coinbase,要求支付2000万美元的比特币(BTC)赎金以换取敏感数据。
路透社后来声称,Coinbase在披露客户数据泄露前数月就已知晓此事,这也引发了人们对透明度和内部威胁的担忧。
整个加密货币市值在周线图中为2.43万亿美元。来源:TradingView上的TOTAL
