Eine Gruppe, die Kraken erpresst, behauptet, nach zwei Vorfällen mit Insidern aus dem Kundensupport auf Informationen einiger Kundenkonten zugegriffen zu haben.
Krakens Erpressungsversuch: Ein Insider-Spiel
Gestern erklärte Krakens Chief Security Officer (CSO), Nick Percoco, in einem Beitrag auf X, dass eine kriminelle Gruppe die Kryptobörse erpresst. Sie drohen, Videos von Krakens internen Systemen zu veröffentlichen, die Kundendaten offenlegen, falls ihre Forderungen nicht erfüllt werden.
Laut Bloomberg handelte es sich nicht um einen typischen externen Hack, sondern um ein Problem mit Insider-Zugriff. Eine kleine Menge an Kundendetails, wie Namen und physische Adressen, könnten nach zwei separaten Vorfällen preisgegeben worden sein, bei denen Support-Mitarbeiter Fotos und Videos von internen Bildschirmen gemacht haben – einmal 2025 und ein weiteres Mal Anfang dieses Jahres.
Kraken hat Berichten zufolge potenziell betroffene Kunden gewarnt, vor unaufgeforderten Kontaktaufnahmen vorsichtig zu sein. Eine mit der Angelegenheit vertraute Quelle teilte Bloomberg mit, dass etwa 2.000 Konten betroffen waren, was ungefähr 0,02 % der Nutzer entspricht. Die Preisgabe beschränkte sich auf grundlegende Support-Daten, und Kraken betont, dass es keinen Systemeinbruch gab – Kundengelder und Handelsinfrastruktur bleiben sicher.
Die Börse hat den Erpressungsversuch offen zurückgewiesen und erklärt, sie werde nicht zahlen oder mit den Kriminellen verhandeln. Percocos Beitrag stellt klar, dass Kraken mit Strafverfolgungsbehörden in mehreren Rechtsgebieten zusammenarbeitet und genügend Beweise gesammelt hat, um bei der Identifizierung der Verantwortlichen zu helfen.
Eine Geschichte von Schwachstellen im Kundenservice bei CEXs
Diese Art von Insider-Zugriffsproblem, das Kundendaten über Support-Kanäle kompromittiert, ist für große zentralisierte Börsen (CEXs) nicht neu, und es ist auch nicht Krakens erster derartiger Vorfall.
Im Januar berichtete Dark Web Informer, dass schreibgeschützter Zugang zu Krakens internem Kundensupportsystem in einem Dark-Web-Forum zu einem verhandelbaren Preis verkauft wurde. Der Zugang ermöglichte die Einsicht in Benutzerprofile und Transaktionsverläufe.
Ebenfalls Mitte 2025 wurden Kraken und Binance Ziel einer Social-Engineering-Kampagne, ähnlich einer, die zuvor zu einem Kundendatenleck bei Coinbase geführt hatte. Angreifer sollen sich an Kundendienstmitarbeiter der Börsen gewandt und Bestechungsgelder für den Zugang zu Benutzerinformationen angeboten haben.
In einem separaten Fall im vergangenen Februar behauptete ein Kryptohändler, ein ehemaliger Revolut-Mitarbeiter habe versucht, ihn zu erpressen, indem er drohte, seine persönlichen Daten preiszugeben, falls er nicht zahle. Revolut gab an, die Anschuldigung sei an die Strafverfolgungsbehörden weitergeleitet worden.
Marktauswirkungen
Dieser Vorfall unterstreicht ein zentrales Marktthema: Im aktuellen, nach dem ETF und stärker regulierten Zyklus verlagert sich das "Kontrahentenrisiko" für zentralisierte Börsen von reiner Vermögensverwahrung hin zu Datensicherheit und Insider-Kontrollen. Während keine unmittelbaren Abflüsse oder Preisschocks sichtbar sind, könnten wiederholte Schlagzeilen über Datenpreisgaben mehr Aktivität zu Börsen mit stärkerer Transparenz, On-Chain-Plattformen oder Self-Custody-Lösungen lenken. Bitcoin wird auf dem Tageschart bei etwa 71.000 US-Dollar gehandelt.
Häufig gestellte Fragen
FAQs Kraken-Erpressungsschema Börsensicherheit
Anfänger Allgemeine Fragen
1 Was ist mit Kraken passiert
Kraken, eine große Kryptowährungsbörse, gab kürzlich bekannt, dass ein Sicherheitsforscher einen Fehler ausnutzte, um vorübergehend Gelder abzuheben, die ihm nicht gehörten. Der Forscher forderte dann eine Zahlung von Krakens Sicherheitsteam unter dem Deckmantel eines Bug-Bounty-Programms, was Kraken als Erpressung einstufte.
2 Was ist in diesem Zusammenhang ein Erpressungsschema
Es liegt vor, wenn jemand eine Sicherheitslücke entdeckt, sie nutzt, um ohne Erlaubnis auf Gelder oder Daten zuzugreifen, und dann Geld von dem Unternehmen fordert, im Austausch dafür, die Schwachstelle nicht öffentlich zu offenbaren oder weiteren Schaden anzurichten. Dies unterscheidet sich von ethischen Bug-Bounty-Programmen, bei denen Forscher Schwachstellen verantwortungsvoll melden, um eine vorab festgelegte Belohnung zu erhalten.
3 Sollte ich aufgrund dessen all mein Geld von Börsen abziehen
Nicht unbedingt. Der Vorfall unterstreicht die Bedeutung von Sicherheitspraktiken, aber ein kompletter Abzug ist eine extreme Reaktion. Die Schwachstelle wurde behoben und keine Kundengelder gingen verloren. Es ist eine Erinnerung daran, selbst starke Sicherheitsmaßnahmen zu nutzen und größere Beträge in einer persönlichen Wallet zu lagern.
4 Kann ich Kraken immer noch mit meinen Informationen vertrauen
Kraken hat erklärt, dass bei diesem spezifischen Vorfall keine Kundendaten kompromittiert wurden. Die Schwachstelle betraf die Kontofinanzierung, nicht ein Datenleck. Vertrauen ist jedoch ein fortlaufender Prozess; Sie sollten ihre Transparenz bezüglich der Fehlerbehebung und möglicher zukünftiger Vorfälle beobachten.
5 Welche persönlichen Informationen haben Börsen überhaupt
Typischerweise halten Börsen für verifizierte Konten Daten wie Ihren Namen, Adresse, Geburtsdatum, Kopien Ihres amtlichen Ausweises, finanzielle Informationen für Ein- und Auszahlungen, Transaktionsverlauf und IP-Adressen.
Fortgeschrittene Praktische Fragen
6 Wie unterscheidet sich dies von einem regulären Hack oder Datenleck
Bei einem typischen Hack dringen Angreifer leise in Systeme ein, um Daten oder Gelder zu stehlen. Hier identifizierte die Person einen spezifischen Fehler, demonstrierte seine Auswirkung und forderte sofort Zahlung, was eine öffentliche Auseinandersetzung über die Offenlegung und Belohnung der Schwachstelle auslöste.
7 Worauf sollte ich jetzt in der Sicherheitsrichtlinie einer Börse achten
Achten Sie auf klare Details zu ihrem Bug-Bounty-Programm, ihrer Nutzung von Cold Storage für den Großteil der Kundengelder, Versicherungspolicen und ihrer Historie transparenter Vorfallmeldungen.
8 Was sind die größten Risiken für meine Daten auf einer Börse
Die Hauptrisiken sind