Μια ομάδα που εκβιάζει την Kraken ισχυρίζεται ότι έχει αποκτήσει πρόσβαση σε πληροφορίες ορισμένων λογαριασμών πελατών μετά από δύο περιστατικά εσωτερικών προσώπων που αφορούσαν προσωπικό υποστήριξης πελατών.
Η Επιχείρηση Εκβιασμού της Kraken: Ένα Εσωτερικό Παιχνίδι
Χθες, ο Αρχηγός Ασφάλειας (CSO) της Kraken, Nick Percoco, δήλωσε σε μια ανάρτηση στο X ότι μια εγκληματική ομάδα εκβιάζει την κρυπτονομισματική συναλλαγματική πλατφόρμα. Απειλούν να δημοσιοποιήσουν βίντεο των εσωτερικών συστημάτων της Kraken που αποκαλύπτουν δεδομένα πελατών, εκτός εάν ικανοποιηθούν οι απαιτήσεις τους.
Σύμφωνα με το Bloomberg, αυτό δεν ήταν μια τυπική εξωτερική παραβίαση αλλά ένα ζήτημα πρόσβασης από εσωτερικό πρόσωπο. Μια μικρή ποσότητα λεπτομερειών πελατών, όπως ονόματα και φυσικές διευθύνσεις, μπορεί να έχει εκτεθεί αφού υπάλληλοι υποστήριξης τράβηξαν φωτογραφίες και βίντεο εσωτερικών οθονών σε δύο ξεχωριστά περιστατικά—το ένα το 2025 και ένα άλλο νωρίτερα φέτος.
Η Kraken έχει, σύμφωνα με πληροφορίες, προειδοποιήσει πιθανώς επηρεασμένους πελάτες να είναι προσεκτικοί σε ανεπιθύμητες επαφές. Μια πηγή που γνωρίζει το θέμα είπε στο Bloomberg ότι περίπου 2.000 λογαριασμοί, περίπου το 0,02% των χρηστών, επηρεάστηκαν. Η έκθεση περιοριζόταν σε βασικά δεδομένα υποστήριξης και η Kraken τονίζει ότι δεν υπήρξε παραβίαση συστήματος—τα κεφάλαια των πελατών και η υποδομή συναλλαγών παραμένουν ασφαλή.
Η συναλλαγματική πλατφόρμα έχει απορρίψει ανοιχτά την απόπειρα εκβιασμού, δηλώνοντας ότι δεν θα πληρώσει ή θα διαπραγματευτεί με τους εγκληματίες. Η ανάρτηση του Percoco διευκρινίζει ότι η Kraken συνεργάζεται με ομοσπονδιακές αρχές επιβολής του νόμου σε πολλαπλές δικαιοδοσίες και έχει συγκεντρώσει αρκετά στοιχεία για να βοηθήσει στον εντοπισμό των υπευθύνων.
Ιστορικό Ευπαθειών στην Υποστήριξη Πελατών σε Κεντρικοποιημένες Συναλλαγματικές Πλατφόρμες (CEXs)
Αυτού του είδους το πρόβλημα πρόσβασης από εσωτερικό πρόσωπο που διακινδυνεύει δεδομένα πελατών μέσω καναλιών υποστήριξης δεν είναι κάτι νέο για τις μεγάλες κεντρικοποιημένες συναλλαγματικές πλατφόρμες (CEXs), ούτε είναι το πρώτο τέτοιο περιστατικό για την Kraken.
Τον Ιανουάριο, το Dark Web Informer ανέφερε ότι πρόσβαση μόνο για ανάγνωση στο εσωτερικό σύστημα υποστήριξης πελατών της Kraken πωλούνταν σε διαπραγματεύσιμη τιμή σε ένα φόρουμ του σκοτεινού διαδικτύου. Η πρόσβαση επέτρεπε την προβολή προφίλ χρηστών και ιστορικού συναλλαγών.
Επίσης, στα μέσα του 2025, η Kraken και η Binance στοχοποιήθηκαν από μια εκστρατεία κοινωνικής μηχανικής παρόμοια με μια που προηγουμένως οδήγησε σε διαρροή δεδομένων πελατών στην Coinbase. Οι επιτιθέμενοι, σύμφωνα με πληροφορίες, πλησίασαν πράκτορες εξυπηρέτησης πελατών στις συναλλαγματικές πλατφόρμες και προσέφεραν δωροδοκίες για πρόσβαση σε πληροφορίες χρηστών.
Σε μια ξεχωριστή περίπτωση τον περασμένο Φεβρουάριο, ένας έμπορος κρυπτονομισμάτων ισχυρίστηκε ότι ένας πρώτος υπάλληλος της Revolut προσπάθησε να τον εκβιάσει απειλώντας να αποκαλύψει τα προσωπικά του δεδομένα, εκτός εάν πλήρωνε. Η Revolut δήλωσε ότι ο ισχυρισμός παραπέμφθηκε στις αρχές επιβολής του νόμου.
Επιπτώσεις στην Αγορά
Αυτό το περιστατικό τονίζει ένα βασικό θέμα της αγοράς: στον τρέχοντα κύκλο μετά τα ETF και υψηλότερης ρύθμισης, ο «κίνδυνος αντισυμβαλλομένου» για τις κεντρικοποιημένες συναλλαγματικές πλατφόρμες μετατοπίζεται από την καθαρή διαφύλαξη περιουσιακών στοιχείων στην ασφάλεια δεδομένων και τους εσωτερικούς ελέγχους. Ενώ δεν είναι ορατές άμεσες εκροές ή τιμικές αναταράξεις, επαναλαμβανόμενες επικεφαλίδες για έκθεση δεδομένων θα μπορούσαν να ωθήσουν περισσότερη δραστηριότητα προς συναλλαγματικές πλατφόρμες με ισχυρότερη διαφάνεια, χώρους στην αλυσίδα ή λύσεις αυτο-διαφύλαξης. Το Bitcoin συναλλάσσεται γύρω στα $71.000 στο ημερήσιο διάγραμμα.
Συχνές Ερωτήσεις
Συχνές Ερωτήσεις Σχετικά με το Σχέδιο Εκβιασμού της Kraken Ασφάλεια Συναλλαγματικών Πλατφορμών
Αρχάριοι Γενικές Ερωτήσεις
1 Τι συνέβη με την Kraken
Η Kraken, μια μεγάλη συναλλαγματική πλατφόρμα κρυπτονομισμάτων, αποκάλυψε πρόσφατα ότι ένας ερευνητής ασφαλείας εκμεταλλεύτηκε ένα σφάλμα για να αποσύρει προσωρινά κεφάλαια που δεν ανήκαν σε αυτόν. Ο ερευνητής στη συνέχεια απαίτησε μια πληρωμή από την ομάδα ασφαλείας της Kraken υπό το πρόσχημα ενός προγράμματος ανταμοιβής για σφάλματα, το οποίο η Kraken κατέταξε ως εκβιασμό.
2 Τι είναι ένα σχέδιο εκβιασμού σε αυτό το πλαίσιο
Είναι όταν κάποιος ανακαλύπτει ένα ελάττωμα ασφαλείας, το χρησιμοποιεί για πρόσβαση σε κεφάλαια ή δεδομένα χωρίς άδεια και στη συνέχεια απαιτεί χρήματα από την εταιρεία σε αντάλλαγμα για το να μην αποκαλύψει δημοσίως τον τρόπο εκμετάλλευσης ή να προκαλέσει περαιτέρω ζημιά. Αυτό διαφέρει από τα ηθικά προγράμματα ανταμοιβής για σφάλματα, όπου οι ερευνητές αναφέρουν τα ελαττώματα υπεύθυνα για μια προκαθορισμένη ανταμοιβή.
3 Πρέπει να τραβήξω όλα τα χρήματά μου από τις συναλλαγματικές πλατφόρμες λόγω αυτού
Όχι απαραίτητα. Το περιστατικό τονίζει τη σημασία των πρακτικών ασφαλείας, αλλά μια πλήρης απόσυρση είναι μια ακραία αντίδραση. Το ελάττωμα επιδιορθώθηκε και δεν χάθηκαν κεφάλαια πελατών. Είναι μια υπενθύμιση να χρησιμοποιείτε ισχυρά μέτρα ασφαλείας εσείς οι ίδιοι και να εξετάσετε την αποθήκευση μεγάλων ποσών σε ένα προσωπικό πορτοφόλι.
4 Μπορώ ακόμα να εμπιστευτώ την Kraken με τις πληροφορίες μου
Η Kraken έχει δηλώσει ότι δεν παραβιάστηκαν δεδομένα πελατών σε αυτό το συγκεκριμένο περιστατικό. Η ευπάθεια σχετιζόταν με τη χρηματοδότηση λογαριασμών, όχι με διαρροή δεδομένων. Ωστόσο, η εμπιστοσύνη είναι συνεχής διαδικασία· θα πρέπει να παρακολουθείτε τη διαφάνειά τους σχετικά με την επιδιόρθωση και τυχόν μελλοντικά περιστατικά.
5 Τι προσωπικές πληροφορίες κατέχουν ακόμη και οι συναλλαγματικές πλατφόρμες
Συνήθως, για επαληθευμένους λογαριασμούς, οι συναλλαγματικές πλατφόρμες διατηρούν δεδομένα όπως το όνομά σας, διεύθυνση, ημερομηνία γέννησης, αντίγραφα ταυτοτήτων, οικονομικές πληροφορίες για καταθέσεις/ανάληψεις, ιστορικό συναλλαγών και διευθύνσεις IP.
Προχωρημένοι Πρακτικές Ερωτήσεις
6 Σε τι διαφέρει αυτό από μια κανονική παραβίαση ή διαρροή δεδομένων
Σε μια τυπική παραβίαση, οι επιτιθέμενοι διεισδύουν στα συστήματα σιωπηρά για να κλέψουν δεδομένα ή κεφάλαια. Εδώ, το άτομο εντοπίζει ένα συγκεκριμένο σφάλμα, επιδεικνύει τον αντίκτυπό του και απαιτεί άμεσα πληρωμή, δημιουργώντας μια δημόσια αντιπαράθεση σχετικά με την αποκάλυψη και την ανταμοιβή για την ευπάθεια.
7 Τι πρέπει να ψάχνω στην πολιτική ασφαλείας μιας συναλλαγματικής πλατφόρμας τώρα
Ψάξτε για σαφείς λεπτομέρειες σχετικά με το πρόγραμμα ανταμοιβής για σφάλματά τους, τη χρήση ψυχρής αποθήκευσης για τα περισσότερα κεφάλαια πελατών, τις ασφαλιστικές πολιτικές και το ιστορικό τους σε διαφανή αναφορά περιστατικών.
8 Ποιοι είναι οι μεγαλύτεροι κίνδυνοι για τα δεδομένα μου σε μια συναλλαγματική πλατφόρμα
Οι κύριοι κίνδυνοι είναι