Erpressungsversuch bei Kraken: 2.000 Konten betroffen, kein Systembruch

Kraken steht im Zentrum eines Erpressungsversuchs, die Krypto-Börse betont jedoch, dass es keinen Einbruch in ihre Systeme gegeben habe und keine Gefahr für Kundengelder bestehe.

Die Lage ist zwar ernst, scheint jedoch auf Insider-Missbrauch statt auf einen externen Cyberangriff zurückzuführen zu sein.

Das Unternehmen gab bekannt, dass eine kriminelle Gruppe kürzlich versucht habe, es zur Zahlung eines Lösegelds zu zwingen.

Im Gegenzug behaupteten die Angreifer, sie würden sensibles Material zurückhalten, darunter interne Aufzeichnungen und begrenzte Nutzerdaten.

Kraken verweigerte es, mit der kriminellen Gruppe zu verhandeln.

Insiderzugang im Zentrum des Vorfalls

Laut dem Chief Security Officer von Kraken, Nick Percoco, lässt sich das Problem auf interne Support-Systeme zurückführen, die von einer kleinen Anzahl von Personen missbraucht wurden.

Diese Systeme sind dafür vorgesehen, Kundendienstteams bei der Lösung von Nutzerproblemen zu unterstützen.

Obwohl sie bestimmte kontobezogene Informationen enthalten, sind sie weit von der Kerninfrastruktur der Börse entfernt.

Dieser Unterschied ist entscheidend, da er erklärt, warum der Vorfall eingedämmt wurde und sich nicht zu einer umfassenderen Sicherheitspanne auswuchs.

Der Missbrauch wurde entdeckt, nachdem verdächtiges Material, darunter Videos, die offenbar den Zugriff auf interne Tools zeigen, online zu kursieren begann.

Sobald dies identifiziert war, handelte Kraken schnell. Zugänge wurden entzogen, die beteiligten Personen entfernt und eine interne Untersuchung eingeleitet.

Es folgte ein bekanntes Muster in der Cyberkriminalität. Nachdem ihnen der Zugriff entzogen worden war, änderten die Täter ihre Taktik. Statt die Systeme weiter auszunutzen, versuchten sie, das bereits Erlangte als Druckmittel zu verwenden.

Erpressungsversuch nach rascher Reaktion

Nachdem ihnen der Zugriff entzogen wurde, setzten die Angreifer auf Erpressung. Sie behaupteten, interne Videos und Fragmente nutzerbezogener Daten zu besitzen und drohten, diese öffentlich zu machen, falls keine Zahlung erfolgt.

Kraken reagierte entschlossen. Das Unternehmen lehnte eine Zahlung ab und schaltete stattdessen die Strafverfolgungsbehörden ein. Zudem begann es, mit Partnern in verschiedenen Rechtsordnungen zusammenzuarbeiten, um die Verantwortlichen zu ermitteln.

Die Börse betonte, genügend Informationen gesammelt zu haben, um Ermittlungen und mögliche Festnahmen zu unterstützen.

Erpressungsversuche sind im digitalen Bereich nicht ungewöhnlich, doch der Fall sticht wegen seines Ablaufs hervor. Die Angreifer brachen das System nicht auf technischem Wege. Stattdessen nutzten sie menschliche Zugangspunkte—ein Ansatz, der zunehmend häufiger wird.

Begrenzte Auswirkungen, kein Risiko für Kundengelder

Trotz der Schlagzeilen scheint die Gesamtwirkung begrenzt zu sein.

Kraken berichtete, dass rund 2.000 Konten potenziell betroffen seien, was einen sehr kleinen Anteil seiner Nutzerbasis ausmacht.

Die betroffenen Daten beschränkten sich auf Interaktionen mit dem Kundensupport.

Es gibt keine Hinweise darauf, dass sensible Finanzdaten, private Schlüssel oder Handelssysteme offengelegt wurden.

Am wichtigsten: Die Kundengelder blieben während des Vorfalls sicher.

Betroffene Nutzer wurden benachrichtigt, und zusätzliche Schutzmaßnahmen wurden eingeführt.

Kraken hat zudem seine internen Kontrollen überprüft, um die Wahrscheinlichkeit ähnlicher Vorfälle in Zukunft zu verringern.