Trussel om offentliggjøring av stjålet kundedata
En kriminell gruppe truer med å offentliggjøre stjålet kundedata fra krypto-børsen Kraken, rapporterte selskapet mandag, og offentliggjorde konflikten via sosiale medier.
«Vi vil ikke betale disse kriminelle; vi vil aldri forhandle med dårlige aktører,»
postet Krakens sikkerhetssjef Nick Percoco på X.
«Vi blir for tiden utpresset av en kriminell gruppe som truer med å frigjøre videoer av våre interne systemer med kundedata hvis vi ikke etterkommer deres krav,» la Percoco til. «Vi jobber aktivt med føderal rettshåndhevelse på tvers av flere jurisdiksjoner for å forfølge alle involverte individer og bringe dem for retten.»
Sikkerhetshendelser og tiltak
Ifølge Percoco mottok selskapet nylig et tips om at en video ble laget som viser sensitiv kundainformasjon fra deres interne systemer. Dette tipset følger en sikkerhetshendelse i februar 2025, der en lignende video, som inneholdt kundedata, ble delt på et «kriminelt forum.» I hver av tilfellene ble den involverte personen fra selskapet identifisert. Ingen kundemidler var i fare, sa Percoco, og interne systemer ble ikke brutt.
«Siden den gang har vi samarbeidet med bransjepartnere og rettshåndhevelse for å undersøke og forstyrre rekrutteringsforsøk fra innsiden som retter seg mot ikke bare krypto-selskaper, men også spill- og telekommunikasjonsorganisasjoner,»
sa Percoco. Selskapets sikkerhetssjef anslo at rundt 2 000 individer potensielt hadde fått informasjonen sin sett, og alle som er i fare har allerede blitt kontaktet.
Utpressing og økning i angrep
Kriminelle truer angivelig med å dele den informasjonen med lokale medier og på sosiale nettverk hvis Kraken ikke etterkommer deres krav. Ytterligere detaljer om hendelsen deles ikke av selskapet på nåværende tidspunkt, på grunn av den pågående etterforskningen. En representant for selskapet svarte ikke umiddelbart på Decrypts forespørsel om kommentar.
I sin uttalelse sa Percoco at han mener det er tilstrekkelig bevis for å identifisere og arrestere de ondsinnede aktørene. Utpressingsforsøket kommer på et tidspunkt hvor «wrench attacks», eller fysiske angrep for å få tilgang til en ofres krypto-beholdning, har økt med mer enn 75 % år-over-år. Bare i fjor ble mer enn 40 millioner dollar i bekreftede tap tilskrevet wrench attacks, ifølge en rapport fra CertiK, etter overskrifter som detaljerte grusomme angrep på bransjearbeidere og investorer.
Markedsforhold og tidligere hendelser
Kraken sendte konfidensielt inn søknad om børsnotering i november i fjor, men utsatte stille disse planene i år på grunn av vanskelige forhold i krypto-markedet, ifølge en rapport fra CoinDesk i mars. I fjor indikerte deres børsnoterte konkurrent Coinbase at de hadde vært utsatt for et stort datainnbrudd som påvirket mer enn 69 000 kunder på slutten av 2024. Utnyttelsen var et resultat av kriminelle som bestakk Coinbases kundeservicemedarbeidere for tilgang til navn, adresser og mer.
