Egy Kraken-t zsaroló csoport azt állítja, hogy hozzáfért néhány ügyfélfiók adathoz két belsős incidens után, amelyek az ügyfélszolgálati munkatársakat érintették.
Kraken zsarolási ügye: belsős játszma
Tegnap Kraken biztonsági főnöke (CSO), Nick Percoco egy X-en közzétett bejegyzésében azt nyilatkozta, hogy egy bűnözői csoport zsarolja a kriptotőzsdét. Azzal fenyegetőznek, hogy nyilvánosságra hozzák Kraken belső rendszereinek videóit, amelyek ügyféladatokat tárnak fel, ha követeléseiket nem teljesítik.
Bloomberg szerint ez nem tipikus külső hackelés volt, hanem egy belső hozzáférési probléma. Kis mennyiségű ügyféladat, például nevek és fizikai címek kerülhettek nyilvánosságra, miután az ügyfélszolgálati munkatársak fotókat és videókat készítettek belső képernyőkről két külön incidens során – az egyik 2025-ben, a másik idén korábban történt.
Kraken állítólag figyelmeztette a potenciálisan érintett ügyfeleket, hogy legyenek óvatosak a nem kért kapcsolatfelvétellel. A ügyet ismerő forrás szerint a Bloombergnek körülbelül 2000 fiók, a felhasználók nagyjából 0,02%-a volt érintett. A kitettség az alapvető ügyfélszolgálati adatokra korlátozódott, és Kraken hangsúlyozza, hogy nem történt rendszerbetörés – az ügyfélalapok és a kereskedési infrastruktúra biztonságban maradtak.
A tőzsde nyíltan elutasította a zsarolási kísérletet, kijelentve, hogy nem fizet, és nem tárgyal a bűnözőkkel. Percoco bejegyzése egyértelművé teszi, hogy Kraken több joghatóság szövetségi rendvédelmi szerveivel együttműködik, és elegendő bizonyítékot gyűjtött, amely segíthet a felelősök azonosításában.
Az ügyfélszolgálati sebezhetőségek története a CEX-eknél
Ez a fajta belső hozzáférési probléma, amely az ügyfélszolgálati csatornákon keresztül veszélyezteti az ügyféladatokat, nem új a nagy központosított tőzsdék (CEX) számára, és nem is Kraken első ilyen esete.
Januárban a Dark Web Informer arról számolt be, hogy Kraken belső ügyfélszolgálati rendszerének csak olvasási hozzáférését árulták alkuképes áron egy sötét webes fórumon. A hozzáférés lehetővé tette a felhasználói profilok és tranzakcióelőzmények megtekintését.
Szintén 2025 közepén Kraken és Binance is célpontja volt egy olyan szociális mérnöki támadásnak, amely hasonló volt ahhoz, ami korábban Coinbase-nél ügyféladat-sértéshez vezetett. A támadók állítólag megkeresték a tőzsdék ügyfélszolgálati ügynökeit, és megvesztegetést ajánlottak fel a felhasználói információkhoz való hozzáférésért.
Egy külön esetben a múlt februárban egy kriptókereskedő azt állította, hogy egy volt Revolut alkalmazott zsarolni próbálta, azzal fenyegetve, hogy nyilvánosságra hozza személyes adatait, ha nem fizet. Revolut kijelentette, hogy az állítást továbbították a rendőrségnek.
Piaci következmények
Ez az incidens egy kulcsfontosságú piaci témát világít meg: a jelenlegi ETF utáni, szigorúbb szabályozási ciklusban a központosított tőzsdék "kontraparti kockázata" a tiszta eszközgazdálkodásból az adatbiztonság és a belső ellenőrzések felé tolódik el. Bár azonnali kiáramlás vagy ársokk nem látható, az ismétlődő adatkitettségi hírek több tevékenységet terelhetnek az erősebb átláthatóságú tőzsdék, a láncon belüli helyszínek vagy az öngazdálkodási megoldások felé.
A Bitcoin a napi charton körülbelül 71 000 dollárnál kereskedik.
Gyakran Ismételt Kérdések
GYIK Kraken zsarolási ügye Tőzsdebiztonság
Kezdő Általános kérdések
1 Mi történt Kraken-nel
Kraken, egy nagy kriptovaluta-tőzsde nemrégiben közölte, hogy egy biztonsági kutató kihasznált egy hibát, hogy átmenetileg olyan alapokat vonjon ki, amelyek nem hozzá tartoztak A kutató ezután fizetést követelt Kraken biztonsági csapatától egy hibajutalom ürügyén, amit Kraken zsarolásnak minősített
2 Mi a zsarolási ügy ebben az összefüggésben
Ez az amikor valaki felfedez egy biztonsági hibát jogosulatlanul hozzáfér alapokhoz vagy adatokhoz azáltal és ezután pénzt követel a vállalattól cserébe azért hogy nem hozza nyilvánosságra a kiaknázási módot vagy nem okoz további kárt Ez különbözik az etikus hibajutalom programoktól ahol a kutatók felelősségteljesen jelentik a hibákat egy előre meghatározott jutalomért
3 Ki kellene-e vennem minden pénzemet a tőzsdékről emiatt
Nem feltétlenül Az eset rávilágít a biztonsági gyakorlatok fontosságára de a teljes kivonás túlzott reakció A hibát javították és egyetlen ügyfélalap sem veszett el Ez emlékeztető arra hogy használj erős biztonsági intézkedéseket magad is és fontold meg nagyobb összegek személyes pénztárcában való tárolását
4 Bízhatok még Kraken-ben az adataimmal
Kraken kijelentette hogy ebben a konkrét esetben egyetlen ügyféladat sem került kiszivárgásra A sebezhetőség a fiók finanszírozásához kapcsolódott nem pedig adatszivárgáshoz A bizalom azonban folyamatos figyelned kell a transzparenciájukat a javítás és esetleges jövőbeli incidensek kapcsán
5 Milyen személyes információkat tárolnak egyáltalán a tőzsdék
Jellemzően a hitelesített fiókok esetében a tőzsdék olyan adatokat tárolnak mint a neved címed születési dátumod kormányazonosító másolataid pénzügyi információk a befizetések / kivételekhez tranzakcióelőzményeid és IP-címeid
Haladó Gyakorlati kérdések
6 Miben különbözik ez egy szokásos hackeléstől vagy adatsértéstől
Egy tipikus hackelésnél a támadók csendben behatolnak a rendszerekbe hogy adatokat vagy alapokat lopjanak Itt az egyén azonosított egy konkrét hibát bemutatta annak hatását és azonnal fizetést követelt ezzel nyilvános konfrontációt teremtve a sebezhetőség nyilvánosságra hozataláról és a jutalmazásáról
7 Mire kell figyelnem egy tőzsde biztonsági politikájában most
Keress egyértelmű részleteket a hibajutalom programjukról a hideg tárolás használatáról a legtöbb ügyfélalap esetében a biztosítási politikáikról és az átlátható incidensjelentés történetükről
8 Melyek a legnagyobb kockázatok az adataimra nézve egy tőzsde esetében
A fő kockázatok a