Ryhmä, joka kiristää Krakenia, väittää päässeensä käsiksi joihinkin asiakastilitietoihin kahden sisäpiiriläisiin liittyvän tapauksen jälkeen, jotka koskivat asiakastuen henkilöstöä.
Krakenin kiristysjuoni: Sisäpiiripeli
Eilen Krakenin turvallisuusjohtaja (CSO) Nick Percoco kertoi X:ssä julkaistussa viestissään, että rikollisryhmä kiristää kryptopörssiä. He uhkaavat julkaista videoita Krakenin sisäisistä järjestelmistä, jotka paljastavat asiakastietoja, ellei heidän vaatimuksiaan täytetä.
Bloombergin mukaan tämä ei ollut tyypillinen ulkoinen hakkerointi, vaan sisäpiirin käyttöoikeuksiin liittyvä ongelma. Pieni määrä asiakastietoja, kuten nimet ja fyysiset osoitteet, on saattanut paljastua, kun asiakastuen työntekijät ottivat kuvia ja videoita sisäisistä näytöistä kahdessa erillisessä tapauksessa – toinen vuonna 2025 ja toinen aiemmin tänä vuonna.
Kraken on ilmeisesti varoittanut mahdollisesti vaarantuneita asiakkaita olemaan varovaisia pyytämättömän yhteydenoton suhteen. Asiaan perehtynyt lähde kertoi Bloombergille, että noin 2 000 tiliä, noin 0,02 % käyttäjistä, oli vaarantunut. Tietojen paljastuminen rajoittui perusasiakastuetietoihin, ja Kraken korostaa, että järjestelmähäiriötä ei tapahtunut – asiakkaiden varat ja kaupankäynti-infrastruktuuri pysyivät turvassa.
Pörssi on julkisesti torjunut kiristysyrityksen toteamalla, ettei se maksa tai neuvottele rikollisten kanssa. Percocon viesti selventää, että Kraken tekee yhteistyötä liittovaltion lainvalvontaviranomaisten kanssa useissa lainkäyttöalueilla ja on kerännyt tarpeeksi todisteita auttaakseen tunnistamaan vastuussa olevat.
Asiakaspalvelun haavoittuvuuksien historia CEX-pörsseissä
Tällainen sisäpiirin käyttöoikeuksiin liittyvä ongelma, joka vaarantaa asiakastiedot tukikanavien kautta, ei ole uutta suurille keskitetyille pörsseille (CEX), eikä se ole Krakenin ensimmäinen tällainen tapaus.
Tammikuussa Dark Web Informer raportoi, että vain luku -pääsy Krakenin sisäiseen asiakastuen järjestelmään myytiin neuvoteltavissa olevaan hintaan pimeän verkon foorumilla. Pääsy mahdollisti käyttäjäprofiilien ja transaktiohistorian katselun.
Myös vuoden 2025 puolivälissä Kraken ja Binance olivat kohteena sosiaalisen manipuloinnin kampanjalle, joka muistutti aiempaa Coinbasen asiakastietojen vuotoon johtanutta tapausta. Hyökkääjät lähestyivät väitetysti pörssien asiakaspalveluedustajia ja tarjosivat lahjuksia käyttäjätietoihin pääsystä.
Erillisessä tapauksessa tämän vuoden helmikuussa kryptokauppias väitti entisen Revolutin työntekijän yrittäneen kiristää häntä uhkaamalla paljastaa henkilötietonsa, ellei tämä maksa. Revolut ilmoitti, että väite on annettu lainvalvontaviranomaisille.
Markkinavaikutukset
Tämä tapaus korostaa keskeistä markkinateemaa: nykyisessä post-ETF, tiukemman sääntelyn aikakaudessa keskitettyjen pörssien "vastapuoliriski" siirtyy puhtaasta varojen säilytyksestä tietoturvaan ja sisäisiin valvontamekanismeihin. Vaikka välittömiä varojen poistoja tai hintashokkeja ei näy, toistuvat tietojen paljastumiseen liittyvät otsikot voivat siirtää enemmän toimintaa pörsseihin, joilla on vahvempi läpinäkyvyys, ketjupohjaiset alustat tai omavalvontaratkaisut. Bitcoin käy kauppaa noin 71 000 dollarin tasolla päiväkaaviossa.
Usein kysytyt kysymykset
UKK Krakenin kiristysjärjestelmä Pörssiturvallisuus
Aloittelija Yleiset kysymykset
1 Mitä Krakenille tapahtui
Kraken, suuri kryptovaluuttapörssi, paljasti äskettäin, että tietoturvatutkija hyödynsi vikaa nostaa tilapäisesti varoja, jotka eivät kuuluneet heille. Tutkija vaati sitten maksua Krakenin turvallisuustiimiltä bugipalkkion varjolla, minkä Kraken luokitteli kiristykseksi.
2 Mikä on kiristysjärjestelmä tässä yhteydessä
Se on tilanne, jossa joku löytää tietoturva-aukko, käyttää sitä päästäkseen luvatta varoihin tai tietoihin ja vaatii sitten rahaa yritykseltä vastineeksi siitä, että ei paljasta hyödyntämistapaa julkisesti tai aiheuta lisävahinkoa. Tämä eroaa eettisistä bugipalkkio-ohjelmista, joissa tutkijat raportoivat vioista vastuullisesti ennalta määritellystä palkkiosta.
3 Pitäisikö minun nostaa kaikki rahani pois pörsseistä tämän vuoksi
Ei välttämättä. Tapaus korostaa turvallisuuskäytäntöjen tärkeyttä, mutta täydellinen varojen poisto on äärimmäinen reaktio. Vika korjattiin, eikä yksikään asiakas menettänyt varojaan. Se on muistutus käyttää vahvoja turvallisuustoimia itse ja harkita suurten summien säilyttämistä henkilökohtaisessa lompakossa.
4 Voinko edelleen luottaa Krakeniin tietojeni suhteen
Kraken on todennut, että tässä nimenomaisessa tapauksessa yksikään asiakastieto ei vuotanut. Haavoittuvuus liittyi tilin rahoitukseen, ei tietovuotoon. Luottamus on kuitenkin jatkuvaa; sinun tulisi seurata heidän läpinäkyvyyttään korjauksesta ja mahdollisista tulevista tapauksista.
5 Mitä henkilötietoja pörsseillä yleensä on
Tyypillisesti vahvistetuille tileille pörsseillä on tietoja, kuten nimesi, osoitteesi, syntymäaikasi, valtion tunnistuskopiot, taloustiedot talletuksia/nostoja varten, transaktiohistoria ja IP-osoitteet.
Edistynyt Käytännön kysymykset
6 Miten tämä eroaa tavallisesta hakkeroinnista tai tietovuodosta
Tyypillisessä hakkeroinnissa hyökkääjät tunkeutuvat järjestelmiin hiljaa varastaakseen tietoja tai varoja. Tässä yksilö tunnisti tietyn vian, osoitti sen vaikutuksen ja vaati välittömästi maksua, luoden julkisen konfrontaation haavoittuvuuden paljastamisesta ja palkkiosta.
7 Mitä minun tulisi nyt etsiä pörssin turvallisuuspolitiikasta
Etsi selkeitä yksityiskohtia heidän bugipalkkio-ohjelmastaan, käytöstä kylmäsäilytyksessä useimpien asiakasvarojen osalta, vakuutuspolitiikoistaan ja läpinäkyvästä tapausten raportoinnin historiastaan.
8 Mitkä ovat suurimmat riskit tiedoilleni pörssissä