En gruppe som utpresser Kraken hevder å ha fått tilgang til informasjon om noen klientkontoer etter to innsidehendelser som involverte kundestøttepersonell.
Krakens utpressing: En innsidejobb
I går sa Krakens sjef for sikkerhet (CSO), Nick Percoco, i et innlegg på X at en kriminell gruppe utpresser kryptobørsen. De truer med å publisere videoer av Krakens interne systemer som avslører klientdata med mindre kravene deres blir imøtekommet.
Ifølge Bloomberg var dette ikke et typisk eksternt hack, men et problem med innsidertilgang. En liten mengde kundedetaljer, som navn og fysiske adresser, kan ha blitt eksponert etter at støtteansatte tok bilder og videoer av interne skjermer i to separate hendelser – en i 2025 og en tidligere i år.
Kraken har angivelig advart potensielt berørte klienter om å være forsiktige med uoppfordret kontakt. En kilde kjent med saken fortalte Bloomberg at rundt 2000 kontoer, omtrent 0,02 % av brukerne, ble berørt. Eksponeringen var begrenset til grunnleggende støttedata, og Kraken understreker at det ikke var noen systembrudd – klientmidler og handelsinfrastruktur forblir sikre.
Børsen har åpent avvist utpressingen og opplyst at de ikke vil betale eller forhandle med kriminelle. Percocos innlegg presiserer at Kraken samarbeider med føderale politimyndigheter på tvers av flere jurisdiksjoner og har samlet nok bevis til å bidra med å identifisere de ansvarlige.
En historie med sårbarheter i kundeservice hos CEX-er
Denne typen innsidertilgangsproblem som kompromitterer kundedata gjennom støttekanaler er ikke nytt for store sentraliserte børser (CEX-er), og det er heller ikke Krakens første slike hendelse.
I januar rapporterte Dark Web Informer at skrivebeskyttet tilgang til Krakens interne kundestøttesystem ble solgt for en forhandlingsbar pris på et forum på det mørke nettet. Tilgangen gjorde det mulig å se brukerprofiler og transaksjonshistorikk.
Også midt i 2025 ble Kraken og Binance mål for en sosial manipulasjonskampanje som lignet på en som tidligere førte til et kundedatainnbrudd hos Coinbase. Angriperne skal angivelig ha kontaktet kundeserviceagenter på børsene og tilbudt bestikkelser for tilgang til brukerinformasjon.
I en separat sak i februar hevdet en kryptohandler at en tidligere Revolut-ansatt forsøkte å utpresse ham ved å true med å avsløre hans personlige data med mindre han betalte. Revolut opplyste at påstanden var henvist til politiet.
Markedsimplikasjoner
Denne hendelsen belyser et viktig markedstema: i den nåværende post-ETF, høyere reguleringssyklusen, skifter "motpartsrisiko" for sentraliserte børser fra ren forvaltning av eiendeler til datasikkerhet og innsidekontroll. Selv om ingen umiddelbare utstrømninger eller prissjokk er synlige, kan gjentatte overskrifter om dataeksponering skyve mer aktivitet mot børser med sterkere åpenhet, on-chain-steder eller selvforvaltningsløsninger. Bitcoin handles rundt 71 000 dollar på døgnchartet.
Vanlige spørsmål
Ofte stilte spørsmål om Krakens utpressingsordning Børssikkerhet
Nybegynner Generelle spørsmål
1 Hva skjedde med Kraken
Kraken, en stor kryptovalutabørs, avslørte nylig at en sikkerhetsforsker utnyttet en feil for midlertidig å ta ut midler som ikke tilhørte dem. Forskeren krevde deretter en betaling fra Krakens sikkerhetsteam under påskudd av en feilbelønning, som Kraken klassifiserte som utpressing.
2 Hva er en utpressingsordning i denne sammenhengen
Det er når noen oppdager en sikkerhetsfeil, bruker den til å få tilgang til midler eller data uten tillatelse, og deretter krever penger fra selskapet i bytte for ikke å avsløre utnyttelsen offentlig eller forårsake ytterligere skade. Dette er forskjellig fra etiske feilbelønningsprogrammer der forskere rapporterer feil ansvarlig for en forhåndsdefinert belønning.
3 Bør jeg ta ut alle pengene mine fra børser på grunn av dette
Ikke nødvendigvis. Hendelsen understreker viktigheten av sikkerhetspraksis, men en fullstendig tilbaketrekning er en ekstrem reaksjon. Feilen ble utbedret, og ingen klientmidler gikk tapt. Det er en påminnelse om å bruke sterke sikkerhetstiltak selv og vurdere å lagre store beløp i en personlig lommebok.
4 Kan jeg fortsatt stole på Kraken med informasjonen min
Kraken har opplyst at ingen klientdata ble brutt i denne spesifikke hendelsen. Sårbarheten var relatert til kontofunding, ikke et datalekkasje. Tillit er imidlertid løpende; du bør overvåke deres åpenhet om fiksen og eventuelle fremtidige hendelser.
5 Hvilken personlig informasjon har børser egentlig
Vanligvis for verifiserte kontoer holder børser data som navn, adresse, fødselsdato, kopier av offentlig ID, finansiell informasjon for innskudd/uttak, transaksjonshistorikk og IP-adresser.
Viderekomne Praktiske spørsmål
6 Hvordan er dette forskjellig fra et vanlig hack eller datainnbrudd
I et typisk hack infiltrerer angripere systemer i stillhet for å stjele data eller midler. Her identifiserte individet en spesifikk feil, demonstrerte dens innvirkning og krevde umiddelbart betaling, noe som skapte en offentlig konfrontasjon om sårbarhetens avsløring og belønning.
7 Hva bør jeg se etter i en børss sikkerhetspolitikk nå
Se etter klare detaljer om deres feilbelønningsprogram, deres bruk av kald lagring for de fleste klientmidler, forsikringspolitikker og deres historie med åpen hendelsesrapportering.
8 Hva er de største risikoene for dataene mine på en børs
De primære risikoene er