**针对Kraken的勒索团伙声称通过两起内部事件获取部分客户账户信息**
**Kraken勒索事件:一场内部操作**
昨日,Kraken首席安全官尼克·佩尔科科在X平台发帖称,一个犯罪团伙正在勒索这家加密货币交易所。他们威胁称,除非满足其要求,否则将发布暴露客户数据的Kraken内部系统视频。
据彭博社报道,此次事件并非典型的外部黑客攻击,而是内部权限问题。在2025年和今年早些时候发生的两起独立事件中,客服员工拍摄了内部屏幕的照片和视频,可能导致少量客户详细信息(如姓名和实际地址)泄露。
据报道,Kraken已警告可能受影响的客户警惕未经请求的联系。知情人士向彭博社透露,约有2000个账户(约占用户总数的0.02%)受到影响。泄露仅限于基础客服数据,Kraken强调系统并未被入侵——客户资金和交易基础设施仍然安全。
该交易所公开拒绝了勒索企图,表示不会向犯罪分子支付赎款或进行谈判。佩尔科科的帖子明确指出,Kraken正与多个司法管辖区的联邦执法机构合作,并已收集足够证据以协助追查责任人。
**CEX客服渠道漏洞的历史问题**
这类通过客服渠道泄露客户数据的内部权限问题,对大型中心化交易所而言并不新鲜,也非Kraken首次遭遇类似事件。
今年1月,暗网信息平台报告称,某暗网论坛正在以可协商价格出售Kraken内部客服系统的只读访问权限。该权限允许查看用户资料和交易记录。
同样在2025年中,Kraken和币安曾遭遇社会工程攻击,其手法与此前导致Coinbase客户数据泄露的事件类似。攻击者据称接触了交易所的客服人员,以贿赂手段换取用户信息。
今年2月的另一起事件中,一名加密货币交易员声称,Revolut前员工试图通过威胁曝光其个人数据进行勒索。Revolut表示已将该指控移交执法部门处理。
**市场影响**
此次事件凸显了一个关键市场主题:在当前ETF获批后、强监管周期下,中心化交易所的"交易对手风险"正从纯粹的资产托管转向数据安全和内控管理。虽然尚未出现明显的资金外流或价格冲击,但数据泄露事件的反复报道可能推动更多交易活动转向透明度更高的交易所、链上平台或自托管解决方案。比特币日线图交易价格约为71,000美元。
**常见问题解答**
**新手 · 一般问题**
1. **Kraken发生了什么?**
Kraken近期披露,一名安全研究员利用漏洞临时提取了不属于他们的资金。该研究员随后以漏洞赏金为名向Kraken安全团队索要报酬,Kraken将此定性为勒索。
2. **此处的勒索计划指什么?**
指某人发现安全漏洞后,未经授权利用其访问资金或数据,继而要求公司支付赎金,否则将公开漏洞或造成进一步损害。这与道德漏洞赏金计划不同——后者要求研究员负责任地报告漏洞以获得预定奖励。
3. **我是否因此应从交易所撤出所有资金?**
不必过度反应。此事凸显了安全实践的重要性,但完全撤资是极端应对。漏洞已修复,客户资金未受损失。此事提醒用户应自行采取强安全措施,并考虑将大额资产存储在个人钱包中。
4. **我还能信任Kraken保管我的信息吗?**
Kraken声明本次事件中客户数据未被泄露。漏洞涉及账户资金功能,而非数据泄漏。但信任需要持续观察,建议关注其修复措施的透明度及未来事件处理。
5. **交易所通常掌握哪些个人信息?**
对于验证账户,交易所通常持有姓名、地址、出生日期、政府身份证件副本、存取款财务信息、交易记录及IP地址等数据。
**进阶 · 实践问题**
6. **这与常规黑客攻击或数据泄露有何不同?**
典型黑客攻击中,攻击者会悄无声息地渗透系统窃取数据或资金。而本次事件中,涉事者发现特定漏洞后立即演示其影响并索要报酬,引发了关于漏洞披露与奖励的公开对峙。
7. **我现在应关注交易所安全政策的哪些方面?**
应重点关注:漏洞赏金计划细则、客户资金冷存储比例、保险政策,以及事件透明报告的历史记录。
8. **我在交易所的数据面临的最大风险是什么?**
主要风险包括……