Kraken відмовляється платити викуп після внутрішньої спроби вимагання, яка торкнулася 2 000 акаунтів

Kraken відхиляє спробу кримінального вимагання після того, як неналежний внутрішній доступ розкрив дані приблизно 2000 акаунтів, але стверджує, що не було системного порушення або ризику для коштів клієнтів.

Криптовалютна біржа Kraken заявляє, що піддається шантажу з боку кримінальної організації, яка стверджує, що має відео, що показують доступ до внутрішніх систем компанії, але пообіцяла не платити жодного викупу і стверджує, що кошти клієнтів залишаються в безпеці. У заяві, на яку посилається CoinDesk, платформа підкреслила, що не було "системного порушення" її торгової інфраструктури або гаманців, описуючи інцидент як цільове зловживання внутрішнім доступом, а не успішний злом основних систем.

Kraken повідомив, що епізод виник через неналежний доступ осіб, пов'язаних з операціями обслуговування клієнтів, у двох окремих інцидентах, які разом розкрили обмежені дані приблизно 2000 акаунтів, або приблизно 0,02% від загальної бази користувачів. Ці користувачі були повідомлені, додала біржа, тоді як у залучених осіб було скасовано облікові дані та обмежено доступ до внутрішніх інструментів, оскільки Kraken посилює моніторинг і контроль доступу.

Головний офіцер безпеки Нік Перкоко, який раніше назвав окремий експлойт систем Kraken на 3 мільйони доларів "не хакерством білої шапки, а вимаганням", сказав, що компанія знову розглядає нові загрози як кримінальну справу і співпрацює з правоохоронними органами. Він повідомив журналістам, що Kraken вважає, що має достатньо доказів "щоб ідентифікувати та допомогти заарештувати" тих, хто стоїть за останньою спробою вимагання, і повторив, що платформа не буде вести переговори з акторами, які намагаються монетизувати внутрішній доступ.

Згідно з описом компанії, атака відображає зростаючу модель "внутрішньої інфільтрації + соціальної інженерії", у якій сторонні особи працюють над компрометацією або залученням людей всередині сервісних організацій, щоб отримати доступ лише для читання, розвідувальне відео або обмежені дані клієнтів, а не безпосередньо атакуючи посилені системи гаманців. Раніше цього року темний веб-лістинг, що стверджував про доступ за 1 долар до внутрішньої панелі підтримки Kraken та даних KYC, викликав подібні занепокоєння, хоча біржа не підтвердила порушення, а дослідники безпеки попередили, що навіть доступ лише для читання до інструментів підтримки може бути використаний для фішингу та цільових шахрайств.

Нова спроба вимагання відбувається після окремого березневого інциденту, в якому користувач Kraken, як повідомляється, втратив близько 7 784 ETH та 26,5 BTC — вартістю приблизно 18,2 мільйона доларів — внаслідок витонченої схеми соціальної інженерії, перш ніж кошти були переміщені до HitBTC, підкреслюючи спектр загроз, з якими стикаються як платформи, так і клієнти. Як зазначила фірма блокчейн-аналітики EmberCN та інші, навіть там, де скарбниці бірж та гарячі гаманці залишаються незломленими, прогалини в людських контролях — від доступу до підтримки клієнтів до користувацького opsec — все ще можуть призвести до великих втрат та репутаційної шкоди.

Для Kraken останній випадок є стрес-тестом його довго просуваної культури безпеки, яка включає обов'язкову двофакторну автентифікацію, підтримку апаратних ключів та регулярні публічні повідомлення від Перкоко про найкращі практики захисту акаунтів. Для ширшої індустрії це ще одне нагадування про те, що на ринку, де один скомпрометований обліковий запис може підвісити мільйони доларів перед атакуючими, найбільші ризики часто знаходяться на перетині внутрішнього доступу, людської помилки та старомодного вимагання — а не лише в коді нульового дня.