کراکن پس از دسترسی نامناسب داخلی که دادههای حدود 2000 حساب را افشا کرد، تلاش اخاذی جنایی را رد میکند اما میگوید هیچ نقض سیستماتیک یا ریسک وجوه مشتری وجود ندارد.
خلاصه
- کراکن میگوید که توسط یک گروه جنایی مورد اخاذی قرار گرفته است که تهدید به نشت ویدیوهایی از دسترسی به سیستم داخلی میکند اما اصرار دارد که هیچ نقض سیستماتیک وجود نداشته و هیچ وجوه مشتری در معرض خطر نیست.
- صرافی این حادثه را به دسترسی نامناسب افراد مرتبط با تیم پشتیبانی مشتری خود مرتبط میکند که دادههای حدود 2000 حساب، تقریباً 0.02% از کاربران را تحت تأثیر قرار داد.
- مدیر ارشد امنیت Nick Percoco میگوید کراکن دسترسی را قطع کرده، کاربران آسیبدیده را مطلع کرده و با مجریان قانون همکاری میکند در حالی که حملات "نفوذ داخلی + مهندسی اجتماعی" در حال رشد است.
صرافی ارز دیجیتال کراکن میگوید که توسط یک سازمان جنایی مورد باجخواهی قرار گرفته است که ادعا میکند ویدیوهایی از دسترسی به سیستمهای داخلی شرکت دارد، اما متعهد شده است که هیچ باجی پرداخت نکند و تأکید میکند که وجوه مشتریان ایمن است. در بیانیهای که توسط CoinDesk نقل شده، این پلتفرم تأکید کرد که "هیچ نقض سیستماتیک" در زیرساخت معاملاتی یا کیف پولهای آن رخ نداده است و این حادثه را به عنوان سوءاستفاده هدفمند از دسترسی داخلی توصیف کرد نه یک هک موفق سیستمهای اصلی.
کراکن گفت که این اتفاق ناشی از دسترسی نامناسب افراد مرتبط با بخش خدمات مشتری آن در دو حادثه جداگانه است که در مجموع دادههای محدودی از حدود 2000 حساب یا تقریباً 0.02% از کل پایگاه کاربری آن را افشا کرد. صرافی اضافه کرد که آن کاربران مطلع شدهاند، در حالی که افراد درگیر اعتبارنامههای خود را لغو کرده و از ابزارهای داخلی قطع شدهاند زیرا کراکن نظارت و کنترلهای دسترسی را تشدید میکند.
مدیر ارشد امنیت Nick Percoco که قبلاً یک سوءاستفاده 3 میلیون دلاری جداگانه از سیستمهای کراکن را "هک کلاه سفید نیست، اخاذی است" نامیده بود، گفت که شرکت دوباره تهدیدات جدید را به عنوان یک موضوع جنایی برخورد میکند و با مجریان قانون همکاری میکند. او به خبرنگاران گفت که کراکن معتقد است شواهد کافی برای "شناسایی و کمک به دستگیری" افراد پشت آخرین تلاش اخاذی دارد و تکرار کرد که پلتفرم با عاملانی که سعی در کسب درآمد از دسترسی داخلی دارند مذاکره نخواهد کرد.
طبق توضیحات شرکت، این حمله منعکسکننده الگوی رو به رشد "نفوذ داخلی + مهندسی اجتماعی" است که در آن افراد خارجی برای به خطر انداختن یا استخدام افراد درون سازمانهای خدماتی تلاش میکنند تا دسترسی فقط خواندنی، فیلم شناسایی یا دادههای محدود مشتری را به دست آورند نه حمله مستقیم به سیستمهای کیف پول مقاوم. در اوایل امسال، یک فهرست وب تاریک که ادعای دسترسی 1 دلاری به پنل پشتیبانی داخلی کراکن و دادههای مشتری خودت را بشناس را داشت، نگرانیهای مشابهی را ایجاد کرد، اگرچه صرافی نقض را تأیید نکرد و محققان امنیتی هشدار دادند که حتی دسترسی فقط خواندنی به ابزارهای پشتیبانی میتواند برای فیشینگ و کلاهبرداریهای هدفمند تسلیح شود.
تلاش اخاذی جدید پس از یک حادثه جداگانه در مارس رخ میدهد که در آن یک کاربر کراکن گزارش شد که حدود 7784 ETH و 26.5 BTC - به ارزش تقریبی 18.2 میلیون دلار - را در یک طرح پیچیده مهندسی اجتماعی از دست داده است قبل از اینکه وجوه به HitBTC منتقل شوند، که طیف تهدیدات پیش روی هم پلتفرمها و هم مشتریان را برجسته میکند. همانطور که شرکت تحلیل بلاک چین EmberCN و دیگران اشاره کردهاند، حتی در جایی که خزانهداریهای صرافی و کیف پولهای داغ به خطر نیفتادهاند، نقص در کنترلهای انسانی - از دسترسی پشتیبانی مشتری گرفته تا opsec کاربر - همچنان میتواند به ضررهای بزرگ و آسیب به شهرت تبدیل شود.
برای کراکن، آخرین مورد یک تست استرس از فرهنگ امنیتی که مدتهاست تبلیغ میکند، است که شامل احراز هویت دو مرحلهای اجباری، پشتیبانی کلید سختافزاری و پیامرسانی عمومی منظم از Percoco در مورد بهترین شیوههای حفاظت از حساب است. برای صنعت گستردهتر، این یک یادآوری دیگر است که در بازاری که یک اعتبارنامه به خطر افتاده میتواند میلیونها دلار را جلوی چشم مهاجمان قرار دهد، بزرگترین ریسکها اغلب در تقاطع دسترسی داخلی، خطای انسانی و اخاذی قدیمی قرار دارد - نه فقط در کد ریسک صفر.
منبع: https://crypto.news/kraken-refuses-ransom-after-internal-extortion-attempt-hits-2000-accounts/
