Skupina vydírající Kraken tvrdí, že získala přístup k informacím některých klientů po dvou incidentech zevnitř zahrnujících pracovníky zákaznické podpory.
Vyděračský plán proti Krakenu: Hra zevnitř
Včera v příspěvku na X uvedl šéf bezpečnostního oddělení (CSO) Krakenu Nick Percoco, že kryptoburzu vydírá zločinecká skupina. Hrozí zveřejněním videí z interních systémů Krakenu, která odhalují data klientů, pokud nebudou splněny jejich požadavky.
Podle Bloomberg se nejednalo o typický externí hack, ale o problém s přístupem zevnitř. Malé množství zákaznických údajů, jako jsou jména a fyzické adresy, mohlo být odhaleno poté, co zaměstnanci podpory pořídili fotografie a videa interních obrazovek ve dvou samostatných incidentech – jednom v roce 2025 a dalším dříve v tomto roce.
Kraken údajně varoval potenciálně postižené klienty, aby byli opatrní vůči nevyžádanému kontaktu. Zdroj obeznámený se situací řekl Bloomberg, že bylo zasaženo přibližně 2 000 účtů, což je zhruba 0,02 % uživatelů. Únik byl omezen na základní data podpory a Kraken zdůrazňuje, že nedošlo k prolomení systému – prostředky klientů a obchodní infrastruktura zůstávají v bezpečí.
Burza otevřeně odmítla tento vyděračský pokus a uvedla, že nebude platit ani vyjednávat se zločinci. Percocův příspěvek objasňuje, že Kraken spolupracuje s federálními donucovacími orgány v několika jurisdikcích a shromáždil dostatek důkazů, které pomohou identifikovat odpovědné osoby.
Historie zranitelností zákaznické podpory na centralizovaných burzách (CEX)
Tento typ problému s přístupem zevnitř, který ohrožuje zákaznická data prostřednictvím kanálů podpory, není pro velké centralizované burzy (CEX) ničím novým, a nejde ani o první takový incident Krakenu.
V lednu Dark Web Informer informoval, že na dark web fóru se prodával přístup pouze pro čtení k internímu systému zákaznické podpory Krakenu za vyjednatelnou cenu. Tento přístup umožňoval prohlížení uživatelských profilů a historie transakcí.
Také v polovině roku 2025 se Kraken a Binance staly terčem kampaně sociálního inženýrství podobné té, která dříve vedla k úniku zákaznických dat na Coinbase. Útočníci se údajně obrátili na agenty zákaznické podpory těchto burz a nabídli jim úplatky za přístup k uživatelským informacím.
V samostatném případě letos v únoru jeden kryptoburzi tvrdil, že se ho bývalý zaměstnanec Revolutu pokusil vydírat hrozbou zveřejnění jeho osobních údajů, pokud nezaplatí. Revolut uvedl, že bylo na toto obvinění upozorněno donucovací orgány.
Dopady na trh
Tento incident zdůrazňuje klíčové téma na trhu: v současném cyklu po schválení ETF a vyšší regulace se "protistranické riziko" u centralizovaných burz přesouvá od čistého držení aktiv k zabezpečení dat a kontrolám zevnitř. Zatímco nejsou vidět okamžité odlivy prostředků nebo cenové šoky, opakované zprávy o únicích dat by mohly přesunout více aktivit směrem k burzám se silnější transparentností, on-chain platformám nebo řešením pro vlastní správu (self-custody). Bitcoin se na denním grafu obchoduje kolem 71 000 dolarů.
Často kladené otázky
Často kladené otázky Vyděračský plán proti Krakenu Zabezpečení burzy
Začátečník Obecné otázky
1 Co se stalo s Krakenem
Kraken, významná kryptoměnová burza, nedávno oznámil, že bezpečnostní výzkumník zneužil chybu, aby dočasně vybral prostředky, které mu nepatřily. Výzkumník poté požadoval platbu od bezpečnostního týmu Krakenu pod záminkou odměny za nalezení chyby (bug bounty), což Kraken klasifikoval jako vydírání.
2 Co je v tomto kontextu vyděračský plán
Jde o situaci, kdy někdo objeví bezpečnostní chybu, použije ji k neoprávněnému přístupu k prostředkům nebo datům, a poté požaduje od společnosti peníze výměnou za to, že veřejně neodhalí tuto zneužitelnou chybu nebo nezpůsobí další škody. To se liší od etických programů odměn za nalezení chyb, kde výzkumníci chyby zodpovědně nahlásí za předem stanovenou odměnu.
3 Měl bych kvůli tomu stáhnout všechny své peníze z burz
Ne nutně. Tento incident zdůrazňuje důležitost bezpečnostních postupů, ale úplné stažení je extrémní reakce. Chyba byla opravena a žádné prostředky klientů nebyly ztraceny. Je to připomínka, abyste sami používali silná bezpečnostní opatření a zvážili uložení větších částek do osobní peněženky.
4 Můžu Krakenu stále důvěřovat se svými informacemi
Kraken uvedl, že v tomto konkrétním incidentu nedošlo k narušení dat klientů. Zranitelnost souvisela s financováním účtů, nikoli s únikem dat. Důvěra je však průběžná – měli byste sledovat jejich transparentnost ohledně opravy a případných budoucích incidentů.
5 Jaké osobní informace burzy vůbec mají
Pro ověřené účty burzy obvykle uchovávají údaje jako vaše jméno, adresu, datum narození, kopie státních dokladů, finanční informace pro vklady/výběry, historii transakcí a IP adresy.
Pokročilý Praktické otázky
6 Jak se to liší od běžného hacku nebo úniku dat
Při typickém hacku útočníci potichu infiltrují systémy, aby ukradli data nebo prostředky. Zde jednotlivec identifikoval konkrétní chybu, demonstroval její dopad a okamžitě požadoval platbu, čímž vytvořil veřejnou konfrontaci ohledně odhalení zranitelnosti a odměny.
7 Na co bych se měl nyní zaměřit v bezpečnostní politice burzy
Hledejte jasné podrobnosti o jejich programu odměn za nalezení chyb, používání cold storage pro většinu prostředků klientů, pojistných podmínkách a jejich historii transparentního hlášení incidentů.
8 Jaká jsou největší rizika pro moje data na burze
Hlavními riziky jsou