需要知道的是:Kraken表示,一个犯罪组织试图通过威胁发布显示内部系统的视频来勒索公司,但没有发生数据泄露,资金也从未处于风险中。与内部人员相关的两起事件涉及对有限支持数据的未经授权访问,影响了大约2000个账户。该交易所已通知受影响的用户,收紧了控制措施,并正在与执法部门合作进行可能的逮捕。
加密货币交易所Kraken正在面临一个犯罪组织的勒索威胁,该组织威胁要发布声称显示对包含客户数据的内部系统的访问的视频,该公司周一表示。
这家位于怀俄明州的公司表示,它发现并关闭了与其支持团队内部人员相关的两起不当访问事件,每起事件涉及有限的客户数据。
“我们的系统从未被黑,资金从未处于风险之中;我们不会支付这些罪犯;我们绝不会与恶行的角色谈判,”Payward和Kraken的首席安全与信息官Nick Percoco在X上的一篇帖子中说。
第一次事件发生在2025年2月,当时Kraken收到关于一段在犯罪论坛上流传的视频的线索。内部调查确定了涉及的个人,撤销了其访问权限,并采取了额外的安全控制措施。有限数量的受影响客户已被通知。
最近,Kraken又收到一个线索和类似的视频。该公司表示,再次确定了负责的个人,终止了其访问权限并通知了受影响的用户。
安全事件在加密行业中仍然是一个持续的问题,因为该行业将高价值、易于转移的资产与技术和人为漏洞结合在一起。数字资产可以瞬间跨境转移,一旦丢失往往无法恢复,使其成为恶意行为者的诱人目标。与此同时,智能合约、私钥管理和交易所基础设施的弱点可能会创造出可被利用的入口点,而网络钓鱼和社会工程方案持续直接针对用户。
近期的加密攻击显示出越来越高的复杂性,攻击者结合了智能合约漏洞、社会工程和快速资金转移,以最大化影响。
在像Drift漏洞这样的案例中,敌对者似乎利用对协议机制和流动性条件的深刻理解,以难以实时检测的方式操纵系统,突显了复杂且快速发展的去中心化金融(DeFi)环境如何为高级攻击创造机会。
Kraken是一家总部位于美国的加密货币交易所,由Payward Inc.运营,提供现货和衍生品交易,以及数字资产的保管和质押服务。成立于2011年,该平台为全球的零售和机构客户提供服务,提供比特币 和以太坊(ETH),以及法币的进出通道。该公司还以其在多个司法管辖区内的安全与合规性而闻名。
根据该公司信息,两起事件中大约2000个客户账户可能被查看。Kraken拥有数百万客户,安全事件仅影响了其客户基础的0.02%,一位了解情况的人告诉CoinDesk。
Kraken表示,它在最新的访问被切断后不久就开始收到勒索要求,该组织威胁要向媒体和社交媒体发布两起事件的材料。该公司表示,它不会遵从。
该交易所补充说,它一直在与行业合作伙伴和执法部门合作,调查其所描述的针对加密、游戏和电信公司的更广泛的内部招募努力。它表示相信有足够的证据可以识别和逮捕相关责任人。
“客户的安全是我们的首要任务,我们将继续全力以赴打击日益严重的全球内部招募威胁,并不断加强我们的安全实践以应对新威胁,”Percoco补充道。
Galaxy Digital(GLXY),由Mike Novogratz创立的数字资产金融服务公司,表示它最近也控制了一起涉及未经授权访问隔离开发工作区的网络安全事件。没有客户资金或账户数据被访问或处于风险中。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
