Kraken ramt af afpresning – 2,000 konti berørt, ingen brud på systemer

Kraken er blevet centrum i et afpresningsforsøg, men kryptobørsen insisterer på, at der ikke har været noget brud på dens systemer, og at kundemidler ikke er i fare.

Situationen, omend alvorlig, ser ud til at stamme fra internt misbrug snarere end et eksternt cyberangreb.

Selskabet oplyste, at en kriminel gruppe for nylig forsøgte at presse det til at betale løsesum.

Til gengæld hævdede angriberne, at de ville tilbageholde følsomt materiale, herunder interne optagelser og begrænsede brugerdata.

Kraken nægtede at indgå i forhandlinger med den kriminelle gruppe.

Insideradgang i centrum for hændelsen

Ifølge Krakens sikkerhedschef, Nick Percoco, kan problemet føres tilbage til interne supportsystemer, som blev misbrugt af et lille antal personer.

Disse systemer er designet til at hjælpe kundeserviceteams med at løse brugernes problemer.

Selvom de indeholder visse kontooplysninger, er de adskilt fra børsens kerneinfrastruktur.

Denne sondring er vigtig, da den forklarer, hvorfor hændelsen blev indeholdt og ikke udviklede sig til en bredere sikkerhedsfejl.

Misbruget blev opdaget, efter mistænkeligt materiale, herunder videoer der tilsyneladende viste adgang til interne værktøjer, begyndte at cirkulere online.

Da det var identificeret, Kraken handlede hurtigt. Adgangen blev inddraget, de involverede personer blev fjernet, og en intern undersøgelse blev indledt.

Hvad der fulgte, var et velkendt mønster inden for cyberkriminalitet. Efter at have mistet adgangen ændrede gerningsmændene taktik. I stedet for at fortsætte med at udnytte systemerne, forsøgte de at gøre det, de allerede havde opnået, til et afpresningsmiddel.

Afpresningsforsøg fulgte den hurtige reaktion

Da deres adgang blev afskåret, gik angriberne over til afpresning. De hævdede at være i besiddelse af interne videoer og fragmenter af brugerrelaterede data, og truede med at offentliggøre dem, medmindre der blev betalt.

Krakens reaktion var fast. Selskabet nægtede at betale og eskalerede i stedet sagen til politimyndighederne. Det begyndte også at samarbejde med partnere i forskellige jurisdiktioner for at opspore de ansvarlige.

Børsen understregede, at den har indsamlet nok information til at støtte efterforskninger og mulige anholdelser.

Selvom afpresningsforsøg ikke er usædvanlige i det digitale rum, skiller denne sag sig ud på grund af, hvordan den udfoldede sig. Angriberne brød ikke systemet via tekniske midler. I stedet stolede de på menneskelige adgangspunkter, en tilgang der bliver mere udbredt.

Begrænset påvirkning, ingen risiko for kundemidler

På trods af overskrifterne synes den samlede påvirkning at være begrænset.

Kraken rapporterede, at omkring 2,000 konti potentielt var berørt, hvilket udgør en meget lille del af dens brugerbase.

De involverede data var begrænset til kundesupportinteraktioner.

Der er ingen indikation af, at følsomme finansielle oplysninger, private nøgler eller handelssystemer blev eksponeret.

Vigtigst af alt forblev kundemidler sikre gennem hele hændelsen.

Berørte brugere er blevet underrettet, og yderligere sikkerhedsforanstaltninger er blevet indført.

Kraken har også gennemgået sine interne kontroller for at reducere sandsynligheden for lignende hændelser i fremtiden.