En gruppe, der udpresser Kraken, hævder at have fået adgang til nogle kundekontooplysninger efter to insiderhændelser, der involverede kundesupportmedarbejdere.
Krakens udpresningssag: En insider-affære
I går meddelte Krakens Chief Security Officer (CSO), Nick Percoco, i et indlæg på X, at en kriminel gruppe udpresser kryptobørsen. De truer med at offentliggøre videoer af Krakens interne systemer, der afslører kundedata, medmindre deres krav bliver opfyldt.
Ifølge Bloomberg var dette ikke et typisk eksternt hack, men et problem med insideradgang. En lille mængde kundedetaljer, såsom navne og fysiske adresser, kan være blevet eksponeret, efter at supportmedarbejdere tog billeder og videoer af interne skærme i to separate hændelser – én i 2025 og en anden tidligere i år.
Kraken har angiveligt advaret potentielt berørte kunder om at være forsigtige med uopfordret kontakt. En kilde tæt på sagen fortalte Bloomberg, at omkring 2.000 konti, cirka 0,02% af brugerne, blev berørt. Eksponeringen var begrænset til grundlæggende supportdata, og Kraken understreger, at der ikke var noget systembrud – kundemidler og handelsinfrastruktur forbliver sikre.
Børsen har offentligt afvist udpresningsforsøget og erklæret, at de ikke vil betale eller forhandle med kriminelle. Percocos indlæg præciserer, at Kraken samarbejder med føderale retshåndhævelsesmyndigheder på tværs af flere jurisdiktioner og har indsamlet nok beviser til at hjælpe med at identificere de ansvarlige.
En historie om kundeservicesårbarheder hos CEX'er
Denne type insideradgangsproblem, der kompromitterer kundedata gennem supportkanaler, er ikke nyt for store centraliserede børser (CEX'er), ej heller er det Krakens første sådanne hændelse.
I januar rapporterede Dark Web Informer, at skrivebeskyttet adgang til Krakens interne kundesupportsystem blev solgt til en forhandlingsbar pris på et dark web-forum. Adgangen tillod visning af brugerprofiler og transaktionshistorik.
Også midt i 2025 blev Kraken og Binance mål for en social engineering-kampagne, der ligner en, der tidligere førte til et kundedatabrud hos Coinbase. Angribere skulle have kontaktet kundeserviceagenter på børserne og tilbudt bestikkelse for adgang til brugeroplysninger.
I en separat sag i februar hævdede en kryptohandler, at en tidligere Revolut-medarbejder forsøgte at afpresse ham ved at true med at offentliggøre hans personlige data, medmindre han betalte. Revolut oplyste, at anklagen var blevet overdraget til retshåndhævelsen.
Markedsimplikationer
Denne hændelse fremhæver et centralt markedstema: i den nuværende post-ETF, højere reguleringscyklus, skifter "modpartsrisiko" for centraliserede børser fra ren aktivopbevaring til datasikkerhed og insiderkontrol. Selvom der ikke er umiddelbare udstrømninger eller prischok synlige, kunne gentagne overskrifter om dataeksponering skubbe mere aktivitet mod børser med stærkere gennemsigtighed, on-chain-arenaer eller selvopbevaringsløsninger. Bitcoin handles omkring $71.000 på dagsgrafen.
Ofte stillede spørgsmål
Ofte stillede spørgsmål om Krakens udpresningsordning Børssikkerhed
Begynder Generelle spørgsmål
1 Hvad skete der med Kraken
Kraken, en stor kryptovalutabørs, offentliggjorde nyligt, at en sikkerhedsforsker udnyttede en fejl til midlertidigt at hæve midler, der ikke tilhørte dem. Forskeren krævede derefter en betaling fra Krakens sikkerhedshold under dække af et fejlbelønningsprogram, som Kraken klassificerede som udpresning.
2 Hvad er en udpresningsordning i denne sammenhæng
Det er, når nogen opdager en sikkerhedsfejl, bruger den til at få adgang til midler eller data uden tilladelse og derefter kræver penge fra virksomheden i bytte for ikke at offentliggøre udnyttelsen offentligt eller forårsage yderligere skade. Dette adskiller sig fra etiske fejlbelønningsprogrammer, hvor forskere rapporterer fejl ansvarligt for en foruddefineret belønning.
3 Bør jeg trække alle mine penge ud af børser på grund af dette
Ikke nødvendigvis. Hændelsen fremhæver vigtigheden af sikkerhedspraksis, men en komplet tilbagetrækning er en ekstrem reaktion. Fejlen blev udbedret, og ingen kundemidler gik tabt. Det er en påmindelse om at bruge stærke sikkerhedsforanstaltninger selv og overveje at opbevare store beløb i en personlig tegnebog.
4 Kan jeg stadig stole på Kraken med mine oplysninger
Kraken har oplyst, at ingen kundedata blev brudt i denne specifikke hændelse. Sårbarheden var relateret til kontofunding, ikke et datalæk. Tillid er dog løbende; du bør overvåge deres gennemsigtighed om rettelsen og eventuelle fremtidige hændelser.
5 Hvilke personlige oplysninger har børser overhovedet
Typisk for verificerede konti opbevarer børser data som dit navn, adresse, fødselsdato, kopier af stats-ID, finansielle oplysninger til indskud/udbetalinger, transaktionshistorik og IP-adresser.
Avanceret Praktiske spørgsmål
6 Hvordan adskiller dette sig fra et almindeligt hack eller databrud
I et typisk hack infiltrerer angribere systemer stille for at stjæle data eller midler. Her identificerede personen en specifik fejl, demonstrerede dens indvirkning og krævede øjeblikkeligt betaling, hvilket skabte en offentlig konfrontation om sårbarhedens offentliggørelse og belønning.
7 Hvad bør jeg kigge efter i en børs sikkerhedspolitik nu
Kig efter klare detaljer om deres fejlbelønningsprogram, deres brug af kold opbevaring til de fleste kundemidler, forsikringspolitikker og deres historie med gennemsigtig hændelsesrapportering.
8 Hvad er de største risici for mine data på en børs
De primære risici er