تعرضت Kraken لتهديد ابتزاز — 2,000 حساب تضرر لكن لم يُسجّل أي خرق

وجدت Kraken نفسها في محاولة ابتزاز، لكن بورصة العملات المشفرة تؤكد أنه لم يحدث أي خرق لأنظمتها ولا يوجد خطر على أموال العملاء.

الوضع، رغم خطورته، يبدو ناتجًا عن سوء استخدام داخلي بدلاً من هجوم سيبراني خارجي.

كشفت الشركة أن مجموعة إجرامية حاولت مؤخرًا الضغط عليها لدفع فدية.

ادعى المهاجمون أن لديهم مواد حساسة بحوزتهم، بما في ذلك تسجيلات داخلية وقطع محدودة من بيانات المستخدمين.

رفضت Kraken التفاوض مع المجموعة الإجرامية.

الوصول الداخلي في صلب الحادث

وفقًا لكبير مسؤولي الأمن في Kraken، Nick Percoco، تعود المشكلة إلى أنظمة دعم داخلية تم إساءة استخدامها من قبل عدد قليل من الأشخاص.

صُممت هذه الأنظمة لمساعدة فرق خدمة العملاء على حل مشكلات المستخدمين.

وعلى الرغم من احتوائها على معلومات متعلقة بالحسابات، إلا أنها بعيدة عن البنية التحتية الأساسية للبورصة.

وهذا التمييز مهم، إذ يوضّح لماذا تم احتواء الحادث ولم يتطور إلى فشل أمني أوسع.

تم اكتشاف سوء الاستخدام بعد بدء تداول مواد مريبة على الإنترنت، بما في ذلك فيديوهات بدت وكأنها تُظهر الوصول إلى أدوات داخلية.

بمجرد تحديدها، Kraken تصرفت بسرعة. تم إلغاء الوصول، وأُبعد الأشخاص المتورطون، وبدأ تحقيق داخلي.

وتبع ذلك نمط مألوف في الجرائم الإلكترونية. بعد فقدانهم الوصول، غيّر الفاعلون تكتيكاتهم. بدلاً من الاستمرار في استغلال الأنظمة، حاولوا تحويل ما حصلوا عليه إلى ورقة ضغط.

محاولة ابتزاز بعد الاستجابة السريعة

بعد قطع الوصول عنهم، تحول المهاجمون إلى الابتزاز. زعموا أنهم يمتلكون فيديوهات داخلية وقطعًا من بيانات المستخدمين، مهددين بنشرها علنًا ما لم تُدفَع فدية.

كان رد Kraken حازمًا. رفضت الشركة الدفع وصعدت المسألة إلى جهات إنفاذ القانون. كما بدأت العمل مع شركاء في ولايات اختصاصية مختلفة لتعقب المسؤولين.

وأكدت البورصة أنها جمعت معلومات كافية لدعم التحقيقات وإجراءات الاحتجاز المحتملة.

على الرغم من أن محاولات الابتزاز ليست نادرة في الفضاء الرقمي، يبرز هذا الحادث بسبب طريقة تطوره. لم يخترق المهاجمون النظام بأساليب تقنية؛ بل اعتمدوا على نقاط وصول بشرية، وهو نهج يتزايد تكراره.

تأثير محدود ولا خطر على أموال العملاء

رغم العناوين، يبدو أن التأثير العام محدود.

أفادت Kraken أن نحو 2,000 حساب ربما تأثر، وهو ما يمثل نسبة ضئيلة جدًا من قاعدة مستخدميها.

البيانات المعنية اقتصرَت على تفاعلات دعم العملاء.

لا توجد مؤشرات على تعرض بيانات مالية حساسة أو مفاتيح خاصة أو أنظمة تداول.

والأهم أن أموال العملاء ظلت آمنة طوال الحادث.

تم إشعار المستخدمين المتأثرين، وتم وضع تدابير وقائية إضافية.

كما راجعت Kraken ضوابطها الداخلية لتقليل احتمال تكرار حوادث مماثلة في المستقبل.