Kraken čelí vydírání; 2 000 účtů postiženo, žádné prolomení systémů

Kraken se ocitl v centru pokusu o vydírání, přesto burza trvá na tom, že nedošlo k prolomení jejích systémů a že prostředky klientů nejsou v ohrožení.

Situace, byť vážná, se podle všeho týká zneužití interního přístupu spíše než vnějšího kyberútoku.

Společnost uvedla, že se jí nedávno pokusila vyvíjet tlak zločinecká skupina s cílem vynutit si výkupné.

Útočníci tvrdili, že zadržují citlivé materiály, včetně interních nahrávek a omezených uživatelských údajů, které by mohli zveřejnit.

Kraken odmítl se zločineckou skupinou jednat.

Interní přístup v centru incidentu

Podle vedoucího bezpečnosti Kraken, Nicka Percoca, problém sahá k interním podpůrným systémům, které zneužila malá skupina lidí.

Tyto systémy jsou navrženy tak, aby pomáhaly týmům zákaznické podpory řešit problémy uživatelů.

Ačkoliv obsahují určité informace o účtech, jsou vzdálené od jádrové infrastruktury burzy.

Tento rozdíl je podstatný, protože vysvětluje, proč byl incident omezený a neeskaloval do širšího bezpečnostního selhání.

Zneužití bylo odhaleno poté, co se online začaly šířit podezřelé materiály, včetně videí, která se jevila, že ukazují přístup k interním nástrojům.

Jakmile bylo zneužití identifikováno, Kraken rychle zasáhl. Přístupy byly zrušeny, zapojené osoby odstraněny a bylo zahájeno interní vyšetřování.

Následoval známý vzorec v kyberkriminalitě. Poté, co pachatelé přišli o přístup, změnili taktiku. Místo pokračování v přímém zneužívání systémů se pokusili využít již získané materiály jako páku.

Po rychlé reakci následoval pokus o vydírání

Když jim byl odříznut přístup, útočníci přešli k vydírání. Tvrdili, že mají interní videa a útržky dat souvisejících s uživateli a hrozili jejich zveřejněním, pokud nebude zaplaceno.

Kraken zareagoval rozhodně. Společnost odmítla zaplatit a místo toho oznámila věc orgánům činným v trestním řízení. Zároveň začala spolupracovat s partnery v různých jurisdikcích, aby vypátrala odpovědné osoby.

Burza zdůraznila, že shromáždila dostatek informací pro podporu vyšetřování a případných zatčení.

Přestože pokusy o vydírání nejsou v digitálním prostoru neobvyklé, tento případ vyniká způsobem, jakým proběhl. Útočníci systém neprolomili technickými prostředky; místo toho se spoléhali na lidské přístupové body — přístup, který je stále častější.

Omezený dopad, žádné riziko pro prostředky klientů

Navzdory titulkům se celkový dopad zdá být omezený.

Kraken oznámil, že přibližně 2 000 účtů mohlo být potenciálně postiženo, což představuje velmi malý zlomek jeho uživatelské základny.

Zasažená data se omezovala na interakce se zákaznickou podporou.

Nejsou známky toho, že by byly odhaleny citlivé finanční údaje, soukromé klíče nebo obchodní systémy.

Nejdůležitější je, že prostředky klientů zůstaly během incidentu v bezpečí.

Ovlivnění uživatelé byli informováni a byly zavedeny další ochranné opatření.

Kraken také přezkoumal svá interní kontrolní opatření, aby snížil pravděpodobnost podobných incidentů v budoucnu.