Grupa dokonująca szantażu wobec Kraken twierdzi, że uzyskała dostęp do informacji z niektórych kont klientów po dwóch incydentach z udziałem pracowników wsparcia klienta.
Próba szantażu Kraken: Sprawka insidera
Wczoraj główny dyrektor ds. bezpieczeństwa (CSO) Kraken, Nick Percoco, poinformował w poście na X, że grupa przestępcza szantażuje tę giełdę kryptowalut. Grozi ona opublikowaniem nagrań wewnętrznych systemów Kraken ujawniających dane klientów, jeśli ich żądania nie zostaną spełnione.
Jak podaje Bloomberg, nie był to typowy atak zewnętrzny, lecz problem z dostępem od wewnątrz. Niewielka ilość danych klientów, takich jak imiona i nazwiska oraz adresy fizyczne, mogła zostać ujawniona po tym, jak pracownicy wsparcia w dwóch oddzielnych incydentach – jednym w 2025 roku, a drugim wcześniej w tym roku – robili zdjęcia i nagrywali filmy wewnętrznych ekranów.
Kraken podobno ostrzegł potencjalnie poszkodowanych klientów, aby zachowali ostrożność w przypadku nieproszonych kontaktów. Źródło zbliżone do sprawy poinformowało Bloomberga, że dotyczy to około 2000 kont, czyli około 0,02% użytkowników. Ujawnienie dotyczyło jedynie podstawowych danych wsparcia, a Kraken podkreśla, że nie doszło do naruszenia systemu – środki klientów i infrastruktura handlowa pozostają bezpieczne.
Giełda otwarcie odrzuciła próbę szantażu, stwierdzając, że nie zapłaci ani nie będzie negocjować z przestępcami. W poście Percoco wyjaśniono, że Kraken współpracuje z federalnymi organami ścigania w wielu jurysdykcjach i zebrał wystarczająco dużo dowodów, aby pomóc w identyfikacji odpowiedzialnych.
Historia podatności w obsłudze klienta na CEX-ach
Tego typu problem z dostępem od wewnątrz, prowadzący do naruszenia danych klientów poprzez kanały wsparcia, nie jest nowością dla dużych scentralizowanych giełd (CEX), ani nie jest to pierwszy taki incydent w przypadku Kraken.
W styczniu Dark Web Informer poinformował, że dostęp tylko do odczytu do wewnętrznego systemu wsparcia klienta Kraken był sprzedawany za wynegocjowaną cenę na forum dark web. Dostęp ten umożliwiał przeglądanie profili użytkowników i historii transakcji.
Również w połowie 2025 roku Kraken i Binance były celem kampanii inżynierii społecznej podobnej do tej, która wcześniej doprowadziła do wycieku danych klientów Coinbase. Oskarżeni o atak mieli rzekomo kontaktować się z agentami obsługi klienta na giełdach i oferować łapówki za dostęp do informacji o użytkownikach.
W oddzielnej sprawie w lutym tego roku trader kryptowalut twierdził, że były pracownik Revolut próbował go szantażować, grożąc ujawnieniem jego danych osobowych, jeśli nie zapłaci. Revolut stwierdził, że zarzut został przekazany organom ścigania.
Implikacje dla rynku
Incydent ten podkreśla kluczowy temat rynkowy: w obecnym cyklu po-ETF, charakteryzującym się wyższym poziomem regulacji, "ryzyko kontrahenta" dla scentralizowanych giełd przesuwa się z czystej opieki nad aktywami na bezpieczeństwo danych i kontrolę dostępu od wewnątrz. Chociaż nie widać natychmiastowych odpływów ani wstrząsów cenowych, powtarzające się nagłówki o wyciekach danych mogą skłaniać do przenoszenia większej aktywności na giełdy o większej przejrzystości, platformy on-chain lub rozwiązania do samodzielnego przechowywania.
Bitcoin handluje się w okolicach 71 000 USD na wykresie dziennym.
Często zadawane pytania
Często zadawane pytania Dotyczące Schematu Szantażu Kraken Bezpieczeństwo Giełdy
Początkujący Pytania ogólne
1 Co się stało z Kraken
Kraken, główna giełda kryptowalut, niedawno ujawniła, że badacz bezpieczeństwa wykorzystał błąd, aby tymczasowo wypłacić środki, które do niego nie należały. Następnie badacz zażądał zapłaty od zespołu bezpieczeństwa Kraken pod pretekstem programu bug bounty, co Kraken sklasyfikował jako szantaż.
2 Czym jest w tym kontekście schemat szantażu
Jest to sytuacja, w której ktoś odkrywa lukę w zabezpieczeniach, wykorzystuje ją do nieautoryzowanego dostępu do środków lub danych, a następnie żąda od firmy pieniędzy w zamian za nieujawnianie publicznie wykorzystanej luki lub nieprowadzenie do dalszych szkód. Różni się to od etycznych programów bug bounty, w których badacze odpowiedzialnie zgłaszają luki za z góry określoną nagrodę.
3 Czy powinienem wypłacić wszystkie swoje pieniądze z giełd z powodu tego incydentu
Niekoniecznie. Incydent podkreśla znaczenie praktyk bezpieczeństwa, ale całkowita wypłata to skrajna reakcja. Luka została załatana i nie utracono żadnych środków klientów. To przypomnienie, aby samemu stosować silne środki bezpieczeństwa i rozważyć przechowywanie dużych kwot w osobistym portfelu.
4 Czy nadal mogę ufać Kraken w kwestii moich informacji
Kraken stwierdził, że w tym konkretnym incydencie nie doszło do naruszenia danych klientów. Luka dotyczyła finansowania konta, a nie wycieku danych. Zaufanie jest jednak procesem ciągłym – należy monitorować przejrzystość giełdy w kwestii naprawy i ewentualnych przyszłych incydentów.
5 Jakie dane osobowe giełdy w ogóle posiadają
Zazwyczaj dla zweryfikowanych kont giełdy przechowują dane takie jak imię i nazwisko, adres, data urodzenia, kopie dokumentów tożsamości, informacje finansowe do wpłat/wypłat, historia transakcji oraz adresy IP.
Zaawansowane Pytania praktyczne
6 Czym to różni się od zwykłego hackingu lub wycieku danych
W typowym hackingu atakujący potajemnie infiltrują systemy, aby ukraść dane lub środki. Tutaj osoba zidentyfikowała konkretny błąd, zademonstrowała jego wpływ i natychmiast zażądała zapłaty, tworząc publiczną konfrontację wokół ujawnienia luki i nagrody.
7 Na co powinienem zwracać uwagę w polityce bezpieczeństwa giełdy teraz
Szukaj jasnych informacji na temat ich programu bug bounty, wykorzystania zimnego przechowywania dla większości środków klientów, polis ubezpieczeniowych oraz historii przejrzystego raportowania incydentów.
8 Jakie są największe zagrożenia dla moich danych na giełdzie
Głównymi zagrożeniami są