Група, изнудваща Kraken, твърди, че е получила достъп до информация за някои клиентски сметки след два инцидента с участието на служители от поддръжката на клиенти.
Изнудителната схема срещу Kraken: Инсайдерска атака
Вчера главният директор по сигурността (CSO) на Kraken, Ник Перко, заяви в публикация в X, че престъпна група изнудва криптоборсата. Те заплашват да публикуват видеоклипове на вътрешните системи на Kraken, които разкриват клиентски данни, освен ако исканията им не бъдат изпълнени.
Според Bloomberg това не е била типична външна хакерска атака, а проблем с инсайдерски достъп. Малко количество клиентски детайли, като имена и физически адреси, може да са били разкрити, след като служители от поддръжката направиха снимки и видеоклипове на вътрешни екрани при два отделни инцидента – един през 2025 г. и друг по-рано тази година.
Според съобщения Kraken е предупредила потенциално засегнатите клиенти да бъдат внимателни при непоискани контакти. Източник, запознат с въпроса, каза на Bloomberg, че са засегнати около 2000 акаунта, или приблизително 0,02% от потребителите. Разкриването е ограничено до основни данни за поддръжка и Kraken подчертава, че не е имало нарушаване на системата – средствата на клиентите и търговската инфраструктура остават защитени.
Борсата открито отхвърля опита за изнудване, като заявява, че няма да плаща или преговаря с престъпниците. Публикацията на Перко изяснява, че Kraken работи с федералните правоприлагащи органи в множество юрисдикции и е събрала достатъчно доказателства, за да помогне за идентифицирането на отговорните.
История на уязвимости в обслужването на клиенти при централизираните борси (CEX)
Този тип проблем с инсайдерски достъп, компрометиращ клиентски данни чрез канали за поддръжка, не е нов за големите централизирани борси (CEX), нито е първият такъв инцидент за Kraken.
През януари Dark Web Informer съобщи, че достъп само за четене до вътрешната система за поддръжка на клиенти на Kraken се продава за договаряща се цена във форум в тъмната мрежа. Достъпът позволяваше преглед на потребителски профили и история на транзакциите.
Също в средата на 2025 г. Kraken и Binance бяха цел на кампания за социално инженерство, подобна на тази, която преди това доведе до нарушаване на клиентски данни в Coinbase. Нападателите наближавали служители по обслужване на клиенти в борсите и предлагали подкупи за достъп до потребителска информация.
В отделен случай миналия февруари един криптотърговец твърдеше, че бивш служител на Revolut се опитал да го изнудва, заплашвайки да разкрие личните му данни, освен ако не плати. Revolut заяви, че твърдението е предадено на правоприлагащите органи.
Въздействие върху пазара
Този инцидент подчертава ключова пазарна тема: в текущия цикъл след ETF и по-високо регулиране, "рискът от контрагент" за централизираните борси се измества от чисто съхранение на активи към сигурност на данните и контрол на инсайдерите. Въпреки че не се наблюдават незабавни изтичания на средства или ценови шокове, повторните новини за разкриване на данни могат да насочат повече активност към борси с по-добра прозрачност, към верижни платформи или решения за самостоятелно съхранение. Биткойн се търгува около 71 000 долара на дневната графика.
Често задавани въпроси
ЧЗВ Изнудителна схема срещу Kraken Сигурност на борсите
Начинаещи Общи въпроси
1 Какво се случи с Kraken
Kraken, голяма криптоборса, наскоро разкри, че изследовател по сигурността експлоатирал бъг, за да изтегли временно средства, които не са му принадлежали. След това изследователят поиска плащане от екипа по сигурността на Kraken под прикритието на награда за откриване на бъгове, което Kraken класифицира като изнудване.
2 Какво представлява изнудителна схема в този контекст
Това е, когато някой открие недостатък в сигурността, използва го, за да получи достъп до средства или данни без разрешение, и след това изисква пари от компанията в замяна на това да не разкрие експлоатацията публично или да не нанесе допълнителна вреда. Това е различно от етичните програми за награди за откриване на бъгове, при които изследователите отговарящо докладват недостатъците за предварително определена награда.
3 Трябва ли да изтегля всичките си пари от борсите заради това
Не непременно. Инцидентът подчертава важността на практиките за сигурност, но пълното изтегляне е крайна реакция. Недостатъкът беше отстранен и не са загубени клиентски средства. Това е напомняне да използвате силни мерки за сигурност сами и да обмислите съхранението на големи суми в личен портфейл.
4 Мога ли все още да се доверя на Kraken с информацията си
Kraken заяви, че в този конкретен инцидент не са нарушени клиентски данни. Уязвимостта беше свързана с финансирането на акаунта, а не с изтичане на данни. Доверието обаче е непрекъснат процес; трябва да следите тяхната прозрачност относно корекцията и бъдещи инциденти.
5 Каква лична информация изобщо притежават борсите
Обикновено за верифицирани акаунти борсите съхраняват данни като вашето име, адрес, дата на раждане, копия от лична карта, финансова информация за депозити/тегления, история на транзакциите и IP адреси.
Напреднали Практически въпроси
6 С какво това се различава от обикновен хак или нарушаване на данни
При типичен хак нападателите проникват тихо в системите, за да откраднат данни или средства. Тук лицето идентифицира конкретен бъг, демонстрира въздействието му и незабавно изисква плащане, създавайки публична конфронтация относно разкриването и наградата за уязвимостта.
7 Какво трябва да търся в политиката за сигурност на една борса сега
Търсете ясни подробности за тяхната програма за награди за откриване на бъгове, използването им на студено съхранение за повечето клиентски средства, застрахователни полици и техния опит в прозрачното докладване на инциденти.
8 Кои са най-големите рискове за данните ми в една борса
Основните рискове са