Kraken joutui kiristysuhkauksen kohteeksi – noin 2 000 tiliä vaikutti, tietomurtoa ei todettu

Kraken on joutunut kiristysyrityksen keskukseen, mutta kryptopörssi korostaa, ettei sen järjestelmiä ole murrettu eikä asiakkaiden varoja ole vaarassa.

Tapaus, vaikka vakava, näyttää johtuvan sisäisen pääsyn väärinkäytöstä pikemminkin kuin ulkopuolisesta kyberhyökkäyksestä.

Yhtiö kertoi, että rikollisryhmä yritti äskettäin painostaa sitä maksamaan lunnaita.

Hyökkääjät väittivät pitävänsä panttina arkaluonteista materiaalia, kuten sisäisiä tallenteita ja rajoitettuja käyttäjätietoja.

Kraken kieltäytyi neuvottelemasta rikollisryhmän kanssa.

Sisäinen pääsy tapauksen ytimessä

Krakenin tietoturvapäällikön mukaan, Nick Percoco, ongelma juontuu sisäisistä tukijärjestelmistä, joita muutama henkilö on väärinkäyttänyt.

Nämä järjestelmät on suunniteltu auttamaan asiakaspalvelutiimejä ratkaisemaan käyttäjien ongelmia.

Vaikka ne sisältävät joitain tiliin liittyviä tietoja, ne ovat kaukana pörssin ydininfrastruktuurista.

Tällä erottelulla on merkitystä, koska se selittää, miksi tapaus saatiin rajattua eikä se eskaloitunut laajemmaksi tietoturvaloukkaukseksi.

Väärinkäyttö paljastui sen jälkeen, kun verkossa alkoi kiertää epäilyttäviä materiaaleja, mukaan lukien videot, jotka näyttivät osoittavan sisäisten työkalujen käytön.

Kun tapaus tunnistettiin, Kraken toimi nopeasti. Käyttöoikeudet poistettiin, asianomaiset työntekijät erotettiin ja sisäinen tutkinta käynnistettiin.

Seurasi kyberrikollisuudessa tuttu kaava. Pääsyn menetettyään tekijät muuttivat taktiikkaa. Sen sijaan, että he olisivat jatkaneet järjestelmien hyväksikäyttöä, he yrittivät muuttaa jo hankkimaansa materiaalia vallankäytöksi.

Nopean reagoinnin jälkeen seurasi kiristysyritys

Käyttömahdollisuuksien katkaisemisen jälkeen hyökkääjät siirtyivät kiristykseen. He väittivät omistavansa sisäisiä videoita ja osittaisia käyttäjätietoja ja uhkasivat julkaista ne julkisesti, ellei maksuja suoriteta.

Kraken reagoi jämäkästi. Yhtiö kieltäytyi maksamasta ja ilmoitti asiasta viranomaisille. Se aloitti myös yhteistyön eri toimivalta-alueiden kumppaneiden kanssa jäljittääkseen vastuulliset tahot.

Pörssi korosti, että se on kerännyt riittävästi tietoa tukemaan tutkintoja ja mahdollisia pidätyksiä.

Vaikka kiristysyritykset eivät ole harvinaisia digitaalisessa ympäristössä, tämä tapaus erottuu tapaansa toimia. Hyökkääjät eivät murtautuneet järjestelmään teknisin keinoin, vaan turvautuivat ihmislähtöisiin pääsypisteisiin, mikä on yleistyvä toimintamalli.

Rajoitettu vaikutus, ei riskiä asiakasvaroille

Otsikoista huolimatta kokonaisvaikutus vaikuttaa rajoitetulta.

Kraken raportoi, että noin 2 000 tiliä saattoi olla vaikutuksen piirissä, mikä on hyvin pieni osa sen käyttäjäkunnasta.

Tiedot rajoittuivat asiakastuen vuorovaikutuksiin.

Ei ole merkkiä siitä, että arkaluonteiset taloudelliset tiedot, yksityiset avaimet tai kaupankäyntijärjestelmät olisivat paljastuneet.

Merkittävin seikka on, että asiakkaiden varat pysyivät turvassa koko tapauksen ajan.

Vaikutusalueen käyttäjille on ilmoitettu, ja lisätoimia on otettu käyttöön.

Kraken on myös tarkistanut sisäisiä valvontatoimiaan vähentääkseen vastaavien tapausten todennäköisyyttä tulevaisuudessa.