Криптовалютная биржа Kraken раскрыла два инцидента с несанкционированным доступом к данным клиентской поддержки и сообщила, что подверглась вымогательству со стороны преступной группы. Об этом написал в X директор по безопасности биржи Ник Перкоко (Nick Percoco).
Что произошло
В феврале 2025 года Kraken получил наводку от доверенного источника: на одном из криминальных форумов появилось видео с доступом к внутренним системам клиентской поддержки.
Биржа быстро установила причастного — им оказался сотрудник службы поддержки. Доступ немедленно отозвали, провели внутреннее расследование, ввели дополнительные меры безопасности и уведомили клиентов, которых коснулась эта утечка.
Спустя некоторое время ситуация повторилась: поступил новый сигнал вместе с очередным видео схожего характера. Второй инцидент закрыли по той же схеме, что и в первый раз.
Вымогательство
Вскоре после закрытия второго инцидента преступники потребовали выкуп, пригрозив распространить материалы из обоих эпизодов через СМИ и соцсети. Компания не ведет переговоры с вымогателями и не намерена платить. По оценке Kraken, потенциально скомпрометированы данные примерно 2000 аккаунтов — 0,02% от общего числа пользователей.
Ник Перкоко заявил, что уже собрано достаточно данных для идентификации и задержания виновных — биржа сотрудничает с правоохранительными органами сразу в нескольких юрисдикциях. Совместно с отраслевыми партнерами и правоохранителями отслеживаются попытки вербовки инсайдеров — схема, которую применяют не только против крипторынка, но и против игровых и телекоммуникационных компаний.
Читайте также: