Kraken joutuu kiristyksen kohteeksi sen jälkeen, kun kaksi sisäistä tapausta paljasti tukihenkilöstön pääsyn rajoitettuihin asiakastietoihin.
Pörssin tietoturvajohtaja Nick Percoco vakuuttaa, että järjestelmät tai varat eivät koskaan olleet vaarassa.
Krakenin sisäinen kiristystapaus paljastaa kasvavat tukihenkilöstön turvallisuusriskit
Kryptopörssi Kraken paljasti kaksi erillistä sisäistä väärinkäyttötapausta, joissa tukihenkilöt näkivät rajoitetusti asiakastietoja, mikä johti myöhemmin rikollisryhmän kiristysyritykseen.
Yrityksen tietoturvajohtajan mukaan mitään järjestelmiä ei murrettu ja varat pysyivät turvassa, sillä reagoitiin välittömästi jokaiseen hälytykseen. Tukipääsy poistettiin nopeasti molemmissa tapauksissa Krakenin tietoturvapäivityksen mukaan.
“Meitä kiristää tällä hetkellä rikollisliiga, joka uhkaa julkaista videoita sisäisistä järjestelmistämme, joissa näkyy asiakastietoja, jos emme suostu heidän vaatimuksiinsa,” Percoco kirjoitti julkaisussaan.
Yrityksen mukaan vain noin 2 000 asiakastiliä, eli noin 0,02 % käyttäjistä, saattoi olla tarkastelun kohteena näissä tapauksissa.
Vaikuttaneet käyttäjät saivat ilmoitukset. Krakenin mukaan altistuminen rajoittui tukijärjestelmiin, ei kaupankäyntialustaan, eikä varoihin kohdistunut uhkaa.
Kraken kieltäytyy kiristysvaatimuksesta
Tapaukset kärjistyivät, kun rikollisryhmä alkoi vaatia maksua uhaten julkaista sisäisiä videoita ja tietoja, ellei Kraken antaisi periksi.
Kerrottiin, että Kraken kieltäytyi ja totesi, ettei neuvottele rikollisten kanssa. Pörssi vahvisti tekevänsä yhteistyötä poliisin kanssa useissa maissa ja keränneensä riittävästi todisteita tekijöiden tunnistamiseksi.
“Teemme aktiivisesti yhteistyötä liittovaltion viranomaisten kanssa useissa maissa, jotta kaikki tapaukseen liittyvät henkilöt saadaan oikeuden eteen,” hän totesi.
Tapaus kuvastaa laajempaa alan ongelmaa, jossa asiakastuen työntekijöitä pyritään lahjomaan tai värväämään kryptoyrityksissä ja teknologiayrityksissä.
Tämä muistuttaa Coinbasen vuoden 2025 tapausta, jossa lahjotut ulkomaiset tukihenkilöt vuotivat asiakastietoja. Molemmissa tapauksissa järjestelmät pysyivät koskemattomina, käyttäjien varat olivat turvassa ja pörssit kieltäytyivät kiristysvaatimuksista sekä tekivät yhteistyötä viranomaisten kanssa.
Turvatiimit alalla ovat lisänneet valvontaa ja pääsynhallintaa vastatoimena. Vastaavia toimintatapoja on havaittu myös peli- ja telealalla alan raporttien mukaan.
Jotkut käyttäjät kyseenalaistavat kuitenkin ulkomaalaisten tukihenkilöiden palkkaamisen ja katsovat, että maantiede vaikuttaa turvallisuuteen liittyviin mielikuviin.
“Miksi ette palkkaa työntekijöitä kehittyneistä maista? En aio tallettaa rahojani alustalle, jonka tukihenkilöt voivat tulla lahjotuiksi paljastamaan tietoni rikollisille. Myöskään pankit eivät palkkaa tukihenkilöitä kehittymättömiin maihin,” eräs käyttäjä totesi.
Kraken ei ole kommentoinut näitä väitteitä, mutta korostaa pääsynhallinnan olevan tärkein suoja, ei sijainti.
