Kraken отклонил попытку криминального вымогательства после того, как неправомерный внутренний доступ раскрыл данные примерно 2 000 счетов, но заявляет об отсутствии системного взлома или риска для средств клиентов.
Краткое содержание
- Kraken заявляет, что подвергается вымогательству со стороны преступной группы, угрожающей утечкой видео с доступом к внутренним системам, но настаивает на отсутствии системного взлома и отсутствии риска для средств клиентов.
- Биржа связывает инцидент с неправомерным доступом лиц, связанных с её командой поддержки клиентов, что затронуло данные примерно 2 000 счетов, приблизительно 0,02% пользователей.
- Главный специалист по безопасности Ник Перкоко заявляет, что Kraken отключил доступ, уведомил затронутых пользователей и работает с правоохранительными органами по мере роста атак типа "внутренняя инфильтрация + социальная инженерия".
Криптовалютная биржа Kraken заявляет, что подвергается шантажу со стороны преступной организации, утверждающей, что у неё есть видео, демонстрирующие доступ к внутренним системам компании, но пообещала не платить никакого выкупа и утверждает, что средства клиентов остаются в безопасности. В заявлении, цитируемом CoinDesk, платформа подчеркнула, что не было "системного взлома" её торговой инфраструктуры или кошельков, описывая инцидент как целенаправленное злоупотребление внутренним доступом, а не успешный взлом основных систем.
Kraken сообщил, что эпизод произошёл из-за неправомерного доступа лиц, связанных с его службой поддержки клиентов, в двух отдельных инцидентах, которые в совокупности раскрыли ограниченные данные примерно по 2 000 счетам, или приблизительно 0,02% от общей базы пользователей. Эти пользователи были уведомлены, добавила биржа, в то время как у причастных лиц были отозваны учётные данные и отключён доступ к внутренним инструментам, поскольку Kraken усиливает мониторинг и контроль доступа.
Главный специалист по безопасности Ник Перкоко, который ранее назвал отдельную эксплуатацию систем Kraken на 3 миллиона $ "не взломом белой шляпы, это вымогательство", заявил, что компания снова рассматривает новые угрозы как уголовное дело и сотрудничает с правоохранительными органами. Он сообщил журналистам, что Kraken считает, что у неё есть достаточно доказательств "для идентификации и помощи в аресте" тех, кто стоит за последней попыткой вымогательства, и повторил, что платформа не будет вести переговоры с субъектами, пытающимися монетизировать внутренний доступ.
Согласно описанию компании, атака отражает растущую модель "внутренней инфильтрации + социальной инженерии", при которой посторонние лица работают над компрометацией или вербовкой людей внутри сервисных организаций, чтобы получить доступ только для чтения, разведывательные видеозаписи или ограниченные данные клиентов, вместо прямой атаки на защищённые системы кошельков. В начале этого года объявление в даркнете, утверждающее о доступе за 1 $ к внутренней панели поддержки Kraken и данным KYC, вызвало аналогичные опасения, хотя биржа не подтвердила взлом, и исследователи безопасности предупредили, что даже доступ только для чтения к инструментам поддержки может быть использован для фишинга и целевых мошеннических схем.
Новая попытка вымогательства произошла после отдельного мартовского инцидента, в котором пользователь Kraken, как сообщается, потерял около 7 784 ETH и 26,5 BTC — стоимостью примерно 18,2 миллиона $ — в результате изощрённой схемы социальной инженерии, прежде чем средства были переведены на HitBTC, что подчёркивает спектр угроз, с которыми сталкиваются как платформы, так и клиенты. Как отметили аналитическая блокчейн-фирма EmberCN и другие, даже когда казначейства бирж и горячие кошельки остаются нескомпрометированными, сбои в человеческом контроле — от доступа службы поддержки клиентов до операционной безопасности пользователей — всё ещё могут привести к крупным потерям и репутационному ущербу.
Для Kraken последнее дело является стресс-тестом его давно продвигаемой культуры безопасности, которая включает обязательную двухфакторную аутентификацию, поддержку аппаратных ключей и регулярные публичные сообщения от Перкоко о лучших практиках защиты аккаунта. Для более широкой индустрии это ещё одно напоминание о том, что на рынке, где одна скомпрометированная учётная запись может подвесить миллионы долларов перед атакующими, самые большие риски часто находятся на пересечении внутреннего доступа, человеческой ошибки и старомодного вымогательства — а не только в коде нулевого дня.
Источник: https://crypto.news/kraken-refuses-ransom-after-internal-extortion-attempt-hits-2000-accounts/
