En grupp som utpressar Kraken hävdar att de har fått tillgång till viss kundkontoinformation efter två insiderincidenter involverande kundsupportpersonal.
Krakens utpressningsförsök: En insideraffär
I går uppgav Krakens säkerhetschef (CSO), Nick Percoco, i ett inlägg på X att en kriminell grupp utpressar kryptobörsen. De hotar att släppa videor på Krakens interna system som avslöjar kunddata om deras krav inte uppfylls.
Enligt Bloomberg handlade det inte om ett typiskt externt hack utan om ett problem med insideråtkomst. En liten mängd kunddetaljer, som namn och fysiska adresser, kan ha blivit exponerade efter att supportanställda tagit bilder och videor av interna skärmar i två separata incidenter – en 2025 och en tidigare i år.
Kraken har enligt rapporter varnat potentiellt drabbade kunder att vara försiktiga med oombedd kontakt. En källa bekant med ärendet berättade för Bloomberg att cirka 2 000 konton, ungefär 0,02 % av användarna, påverkades. Exponeringen var begränsad till grundläggande supportdata, och Kraken betonar att inget systembrott inträffade – kundmedel och handelsinfrastruktur förblir säkra.
Börsen har öppet avfärdat utpressningsförsöket och uppgett att de inte kommer att betala eller förhandla med brottslingarna. Percocos inlägg klargör att Kraken samarbetar med federala brottsbekämpande myndigheter i flera jurisdiktioner och har samlat tillräckligt med bevis för att hjälpa till att identifiera de skyldiga.
En historia av sårbarheter i kundtjänst på CEX
Den här typen av insideråtkomstproblem som äventyrar kunddata via supportkanaler är inte nytt för stora centraliserade börser (CEX), och det är inte heller Krakens första sådana incident.
I januari rapporterade Dark Web Informer att skrivskyddad åtkomst till Krakens interna kundsupportsystem såldes till ett förhandlingsbart pris på ett dark web-forum. Åtkomsten möjliggjorde visning av användarprofiler och transaktionshistorik.
Även i mitten av 2025 utsattes Kraken och Binance för en social engineering-kampanj som liknade en som tidigare lett till ett kunddataintrång på Coinbase. Angripare ska enligt uppgifter ha kontaktat kundtjänstagenter på börserna och erbjudit mutor för åtkomst till användarinformation.
I ett separat fall i februari förra månaden hävdade en kryptohandlare att en före detta Revolut-anställd försökte utpressa honom genom att hota att avslöja hans personliga data om han inte betalade. Revolut uppgav att anklagelsen hade överlämnats till brottsbekämpande myndigheter.
Marknadsimplikationer
Denna incident belyser ett viktigt marknadstema: i den nuvarande post-ETF, högre regleringscykeln förskjuts "motpartsrisken" för centraliserade börser från ren tillgångsförvaring till datasäkerhet och insiderkontroller. Medan inga omedelbara utflöden eller prischocker är synliga, kan upprepade rubriker om dataexponering flytta mer aktivitet till börser med starkare transparens, on-chain-plattformar eller självförvaringslösningar. Bitcoin handlas runt 71 000 USD på dagschartån.
Vanliga frågor
Vanliga frågor om Krakens utpressningsförsök Börssäkerhet
Nyborjare Allmänna frågor
1 Vad hände med Kraken
Kraken, en stor kryptovalutabörs, avslöjade nyligen att en säkerhetsforskare utnyttjade en bugg för att tillfälligt ta ut medel som inte tillhörde dem. Forskaren krävde sedan en betalning från Krakens säkerhetsteam under sken av ett buggbounty, vilket Kraken klassificerade som utpressning.
2 Vad är ett utpressningsförsök i detta sammanhang
Det är när någon upptäcker en säkerhetsbrist, använder den för att komma åt medel eller data utan tillstånd och sedan kräver pengar från företaget i utbyte mot att inte avslöja sårbarheten offentligt eller orsaka ytterligare skada. Detta skiljer sig från etiska buggbountyprogram där forskare rapporterar brister ansvarsfullt för en förutbestämd belöning.
3 Bör jag ta alla mina pengar från börser på grund av detta
Inte nödvändigtvis. Incidenten belyser vikten av säkerhetsrutiner, men ett fullständigt uttag är en extrem reaktion. Bristerna har åtgärdats och inga kundmedel gick förlorade. Det är en påminnelse om att använda starka säkerhetsåtgärder själv och överväga att förvara stora belopp i en personlig plånbok.
4 Kan jag fortfarande lita på Kraken med min information
Kraken har uppgett att ingen kunddata äventyrades i denna specifika incident. Säkerhetsbristen var relaterad till kontofinansiering, inte ett dataläckage. Förtroende är dock en löpande process – du bör övervaka deras transparens kring åtgärden och eventuella framtida incidenter.
5 Vilken personlig information har börser egentligen
Vanligtvis för verifierade konton förvarar börser data som ditt namn, adress, födelsedatum, kopior av ID-handlingar, finansiell information för insättningar/uttag, transaktionshistorik och IP-adresser.
Avancerade Praktiska frågor
6 Hur skiljer sig detta från ett vanligt hack eller dataintrång
I ett typiskt hack infiltrerar angripare system tyst för att stjäla data eller medel. Här identifierade individen en specifik bugg, demonstrerade dess påverkan och krävde omedelbart betalning, vilket skapade en offentlig konfrontation om sårbarhetens avslöjande och belöning.
7 Vad bör jag leta efter i en börs säkerhetspolicy nu
Letar efter tydliga detaljer om deras buggbountyprogram, användning av kallförvaring för de flesta kundmedel, försäkringspolicys och deras historia av transparent incidentrapportering.
8 Vilka är de största riskerna för min data på en börs
De främsta riskerna är