Un grup care îl șantajează pe Kraken susține că a obținut acces la unele informații din conturile clienților, în urma a două incidente interne care au implicat personalul de asistență pentru clienți.
Planul de șantaj al Kraken: O manevră internă
Ieri, șeful securității (CSO) al Kraken, Nick Percoco, a declarat într-un post pe X că un grup criminal îi cere bani, sub amenințarea că va face publice înregistrări ale sistemelor interne ale Kraken care expun datele clienților, dacă cererile lor nu sunt îndeplinite.
Potrivit Bloomberg, acesta nu a fost un hack extern tipic, ci o problemă de acces intern. O cantitate mică de detalii despre clienți, cum ar fi numele și adresele fizice, ar fi putut fi expuse după ce angajații din asistență au făcut fotografii și înregistrări ale ecranelor interne în două incidente separate – unul în 2025 și altul mai devreme în acest an.
Kraken ar fi avertizat clienții potențial afectați să fie atenți la contactele nesolicitate. O sursă apropiată subiectului i-a spus Bloomberg că aproximativ 2.000 de conturi, adică aproximativ 0,02% dintre utilizatori, au fost afectate. Expunerea s-a limitat la date de bază din asistență, iar Kraken subliniază că nu a existat nicio încălcare a sistemului – fondurile clienților și infrastructura de tranzacționare rămân sigure.
Schimbul a respins în mod deschis încercarea de șantaj, declarând că nu va plăti și nu va negocia cu criminalii. Postarea lui Percoco clarifică faptul că Kraken lucrează cu autoritățile federale de aplicare a legii din mai multe jurisdicții și a adunat suficiente dovezi pentru a ajuta la identificarea celor responsabili.
O istorie a vulnerabilităților serviciului pentru clienți la CEX-uri
Această problemă de acces intern care compromite datele clienților prin canalele de asistență nu este nouă pentru marile schimburi centralizate (CEX), și nici nu este primul astfel de incident pentru Kraken.
În ianuarie, Dark Web Informer a raportat că accesul doar în citire la sistemul intern de asistență pentru clienți al Kraken era vândut la un preț negociabil pe un forum din web-ul întunecat. Accesul permitea vizualizarea profilurilor utilizatorilor și a istoricului tranzacțiilor.
Tot la mijlocul anului 2025, Kraken și Binance au fost țintele unei campanii de inginerie socială similară cu una care a condus anterior la o încălcare a datelor clienților la Coinbase. Atacatorii s-ar fi apropiat de agenții de servicii pentru clienți de la schimburi și le-ar fi oferit mită pentru acces la informațiile utilizatorilor.
Într-un caz separat din februarie această an, un comerciant de criptomonede a susținut că un fost angajat Revolut a încercat să-l șantajeze, amenințând că îi va expune datele personale dacă nu plătește. Revolut a declarat că acuzația a fost transmisă autorităților.
Implicații de piață
Acest incident evidențiază o temă cheie de piață: în actualul ciclu post-ETF, cu reglementări mai stricte, „riscul de contrapartidă” pentru schimburile centralizate se mută de la simpla custodiere a activelor la securitatea datelor și controalele interne. Deși nu se observă ieșiri de fonduri sau șocuri de preț imediate, titlurile repetate despre expunerea datelor ar putea direcționa mai multă activitate către schimburi cu o transparență mai puternică, către platforme on-chain sau către soluții de auto-custodiere. Bitcoin se tranzacționează în jur de 71.000 de dolari pe graficul zilnic.
Întrebări frecvente
Întrebări frecvente Schema de șantaj Kraken Securitatea schimburilor
Începător Întrebări generale
1 Ce s-a întâmplat cu Kraken
Kraken, o importantă bursă de criptomonede, a dezvăluit recent că un cercetător în securitate a exploatat un bug pentru a retrage temporar fonduri care nu îi aparțineau. Cercetătorul a cerut apoi o plată de la echipa de securitate Kraken sub pretextul unui program de recompense pentru bug-uri, pe care Kraken l-a clasificat drept șantaj.
2 Ce este o schemă de șantaj în acest context
Este atunci când cineva descoperă o vulnerabilitate de securitate, o folosește pentru a accesa fonduri sau date fără permisiune și apoi cere bani de la companie în schimbul ne-dezvăluirii publice a exploatării sau a nu provoca daune suplimentare. Aceasta este diferită de programele etice de recompense pentru bug-uri, în care cercetătorii raportează vulnerabilitățile în mod responsabil pentru o recompensă prestabilită.
3 Ar trebui să-mi retrag toți banii de pe burse din cauza acestui lucru
Nu neapărat. Incidentul evidențiază importanța practicilor de securitate, dar o retragere completă este o reacție extremă. Vulnerabilitatea a fost remediată și niciun fond al clienților nu a fost pierdut. Este o reamintire să folosiți măsuri de securitate puternice și să luați în considerare stocarea sumelor mari într-un portofel personal.
4 Încă pot avea încredere în Kraken cu informațiile mele
Kraken a declarat că în acest incident specific nu au fost violate date ale clienților. Vulnerabilitatea a fost legată de alimentarea conturilor, nu de o scurgere de date. Cu toate acestea, încrederea este continuă; ar trebui să monitorizați transparența lor cu privire la remediere și la orice incidente viitoare.
5 Ce informații personale dețin de fapt bursele
De obicei, pentru conturile verificate, bursele dețin date precum numele, adresa, data nașterii, copii ale actului de identitate, informații financiare pentru depuneri/retrageri, istoricul tranzacțiilor și adresele IP.
Avansat Întrebări practice
6 Cum diferă acest lucru de un hack obișnuit sau de o încălcare a securității datelor
Într-un hack tipic, atacatorii infiltrează sistemele în tăcere pentru a fura date sau fonduri. Aici, individul a identificat un bug specific, și-a demonstrat impactul și a cerut imediat plată, creând o confruntare publică cu privire la dezvăluirea și recompensa pentru vulnerabilitate.
7 La ce ar trebui să mă uit în politica de securitate a unei burse acum
Căutați detalii clare despre programul lor de recompense pentru bug-uri, utilizarea depozitării la rece pentru majoritatea fondurilor clienților, politicile de asigurare și istoricul lor de raportare transparentă a incidentelor.
8 Care sunt cele mai mari riscuri pentru datele mele pe o bursă
Principalele riscuri sunt