ترفض Kraken محاولة الابتزاز الإجرامي بعد أن كشف الوصول الداخلي غير السليم بيانات حوالي 2,000 حساب لكنها تقول إنه لا يوجد خرق منهجي أو خطر على أموال العملاء.
ملخص
- تقول Kraken إنها تتعرض للابتزاز من قبل مجموعة إجرامية تهدد بتسريب مقاطع فيديو للوصول إلى النظام الداخلي لكنها تصر على عدم وجود خرق منهجي وعدم وجود خطر على أموال العملاء.
- تربط البورصة الحادث بالوصول غير السليم من قبل أشخاص مرتبطين بفريق دعم العملاء الذي لامس بيانات حوالي 2,000 حساب، أي ما يقرب من 0.02% من المستخدمين.
- يقول مسؤول أمن الحساب الرئيسي Nick Percoco إن Kraken قطعت الوصول وأخطرت المستخدمين المتأثرين وتعمل مع جهات إنفاذ القانون مع تزايد هجمات "التسلل الداخلي + الهندسة الاجتماعية".
تقول بورصة العملة المشفرة Kraken إنها تتعرض للابتزاز من قبل منظمة إجرامية تدعي أن لديها مقاطع فيديو تظهر الوصول إلى الأنظمة الداخلية للشركة، لكنها تعهدت بعدم دفع أي فدية وتؤكد أن أموال العملاء تظل آمنة. في بيان استشهد به CoinDesk، أكدت المنصة أنه لم يكن هناك "خرق منهجي" لبنيتها التحتية التجارية أو المحافظ، واصفة الحادث بأنه إساءة استخدام موجهة للوصول الداخلي بدلاً من اختراق ناجح للأنظمة الأساسية.
قالت Kraken إن الحادثة نشأت من الوصول غير السليم من قبل أفراد مرتبطين بعملية خدمة العملاء في حادثتين منفصلتين، والتي كشفت معًا بيانات محدودة عن حوالي 2,000 حساب، أو ما يقرب من 0.02% من إجمالي قاعدة مستخدميها. وأضافت البورصة أنه تم إخطار هؤلاء المستخدمين، بينما تم إلغاء بيانات اعتماد الأشخاص المعنيين وقطعهم عن الأدوات الداخلية حيث تشدد Kraken مراقبة المخاطر في الوقت الفعلي وضوابط الوصول.
قال مسؤول أمن الحساب الرئيسي Nick Percoco، الذي أطلق سابقًا على استغلال منفصل بقيمة 3 ملايين دولار لأنظمة Kraken "ليس قرصنة القبعة البيضاء، إنه ابتزاز"، إن الشركة تعامل التهديدات الجديدة مرة أخرى كمسألة إجرامية وتتعاون مع جهات إنفاذ القانون. وأخبر الصحفيين أن Kraken تعتقد أن لديها أدلة كافية "لتحديد والمساعدة في اعتقال" من هم وراء محاولة الابتزاز الأخيرة وكرر أن المنصة لن تتفاوض مع الجهات الفاعلة التي تحاول تحقيق الدخل من الوصول الداخلي.
وفقًا لوصف الشركة، يعكس الهجوم نمطًا متزايدًا من "التسلل الداخلي + الهندسة الاجتماعية"، حيث يعمل الغرباء على اختراق أو تجنيد أشخاص داخل منظمات الخدمة من أجل الحصول على وصول للقراءة فقط أو لقطات استطلاعية أو بيانات محدودة للعملاء بدلاً من مهاجمة أنظمة المحفظة المقواة مباشرة. في وقت سابق من هذا العام، أثار قائمة الويب المظلم التي تدعي وصولاً بقيمة دولار واحد إلى لوحة الدعم الداخلية لـ Kraken وبيانات اعرف عميلك (KYC) مخاوف مماثلة، على الرغم من أن البورصة لم تؤكد الخرق وحذر باحثو الأمن من أنه حتى الوصول للقراءة فقط إلى أدوات الدعم يمكن أن يتم تسليحه للتصيد الاحتيالي والاحتيال الموجه.
تأتي محاولة الابتزاز الجديدة بعد حادثة منفصلة في مارس خسر فيها مستخدم Kraken حوالي 7,784 ETH و26.5 BTC - بقيمة حوالي 18.2 مليون دولار - لمخطط هندسة اجتماعية متطور قبل نقل الأموال إلى HitBTC، مما يؤكد على طيف التهديدات التي تواجه كل من المنصات والعملاء. كما لاحظت شركة تحليلات البلوكشين EmberCN وآخرون، حتى عندما تظل خزائن البورصات والمحافظ الساخنة غير مخترقة، فإن الثغرات في الضوابط البشرية - من وصول دعم العملاء إلى أمن المستخدم التشغيلي - يمكن أن تترجم إلى خسائر كبيرة وأضرار في السمعة.
بالنسبة لـ Kraken، فإن الحالة الأخيرة هي اختبار إجهاد لثقافة أمن الحساب التي روجت لها منذ فترة طويلة، والتي تشمل المصادقة الثنائية 2FA الإلزامية، ودعم مفتاح الأجهزة والرسائل العامة المنتظمة من Percoco حول أفضل ممارسات حماية الحساب. بالنسبة للصناعة الأوسع، إنه تذكير آخر بأنه في سوق حيث يمكن لبيانات اعتماد واحدة مخترقة أن تعلق ملايين الدولارات أمام المهاجمين، غالبًا ما تكمن أكبر المخاطر عند تقاطع الوصول الداخلي والخطأ البشري والابتزاز القديم - وليس فقط في كود اليوم صفر.
المصدر: https://crypto.news/kraken-refuses-ransom-after-internal-extortion-attempt-hits-2000-accounts/
