Η Kraken δέχεται εκβιασμό — 2,000 λογαριασμοί επηρεάστηκαν, χωρίς παραβίαση

Η Kraken βρέθηκε στο επίκεντρο απόπειρας εκβιασμού, αλλά το χρηματιστήριο κρυπτονομισμάτων επιμένει ότι δεν έχει γίνει παραβίαση των συστημάτων της και ότι δεν υπάρχει κίνδυνος για τα κεφάλαια των πελατών.

Η κατάσταση, αν και σοβαρή, φαίνεται να προκύπτει από κατάχρηση εσωτερικής πρόσβασης και όχι από εξωτερική κυβερνοεπίθεση.

Η εταιρεία αποκάλυψε ότι μια εγκληματική ομάδα προσπάθησε πρόσφατα να την πιέσει να καταβάλει λύτρα.

Σε αντάλλαγμα, οι δράστες ισχυρίστηκαν ότι κατείχαν ευαίσθητο υλικό, συμπεριλαμβανομένων εσωτερικών ηχογραφήσεων και περιορισμένων δεδομένων χρηστών, και απείλησαν με δημοσιοποίηση εάν δεν πληρώνονταν λύτρα.

Η Kraken αρνήθηκε να συνεργαστεί με την εγκληματική ομάδα.

Η πρόσβαση εσωτερικών χρηστών στο επίκεντρο του περιστατικού

Σύμφωνα με τον Επικεφαλής Ασφαλείας της Kraken, Nick Percoco, το ζήτημα εντοπίζεται σε εσωτερικά συστήματα υποστήριξης που κακοχρησιμοποιήθηκαν από έναν μικρό αριθμό ατόμων.

Αυτά τα συστήματα έχουν σχεδιαστεί για να βοηθούν τις ομάδες εξυπηρέτησης πελατών στην επίλυση προβλημάτων των χρηστών.

Παρά το ότι περιέχουν ορισμένες πληροφορίες σχετικές με λογαριασμούς, είναι απομακρυσμένα από την κύρια υποδομή του ανταλλακτηρίου.

Αυτή η διάκριση είναι σημαντική, καθώς εξηγεί γιατί το περιστατικό περιορίστηκε και δεν κλιμακώθηκε σε ευρύτερη αποτυχία ασφάλειας.

Η κατάχρηση εντοπίστηκε όταν ύποπτο υλικό, συμπεριλαμβανομένων βίντεο που φαίνονταν να δείχνουν πρόσβαση σε εσωτερικά εργαλεία, άρχισε να κυκλοφορεί στο διαδίκτυο.

Μόλις εντοπίστηκε, Kraken ενήργησε γρήγορα. Η πρόσβαση ανακλήθηκε, τα εμπλεκόμενα άτομα απομακρύνθηκαν και ξεκίνησε εσωτερική διερεύνηση.

Ακολούθησε ένα γνώριμο μοτίβο στον κυβερνοέγκλημα. Αφού έχασαν την πρόσβαση, οι δράστες άλλαξαν τακτική. Αντί να συνεχίσουν να εκμεταλλεύονται τα συστήματα, προσπάθησαν να μετατρέψουν ό,τι ήδη είχαν αποκτήσει σε μοχλό πίεσης.

Η απόπειρα εκβιασμού ακολούθησε την άμεση αντίδραση

Με την πρόσβασή τους να έχει κοπεί, οι επιτιθέμενοι πέρασαν σε εκβιασμό. Ισχυρίστηκαν ότι κατείχαν εσωτερικά βίντεο και αποσπάσματα δεδομένων χρηστών, απειλώντας να τα δημοσιοποιήσουν εκτός αν πραγματοποιούνταν πληρωμή.

Η απάντηση της Kraken ήταν αποφασιστική. Η εταιρεία αρνήθηκε να πληρώσει και αντ’ αυτού ανέφερε το περιστατικό στις αρχές. Επίσης συνεργάζεται με εταίρους σε διάφορες δικαιοδοσίες για να εντοπίσει τους υπεύθυνους.

Το ανταλλακτήριο τόνισε ότι έχει συλλέξει αρκετές πληροφορίες για να στηρίξει τις έρευνες και ενδεχόμενες συλλήψεις.

Αν και απόπειρες εκβιασμού δεν είναι ασυνήθιστες στον ψηφιακό χώρο, αυτή η υπόθεση ξεχωρίζει λόγω του τρόπου που εξελίχθηκε. Οι επιτιθέμενοι δεν παραβίασαν το σύστημα με τεχνικά μέσα. Αντίθετα, βασίστηκαν σε ανθρώπινα σημεία πρόσβασης, μια προσέγγιση που γίνεται ολοένα πιο συχνή.

Περιορισμένος αντίκτυπος, χωρίς κίνδυνο για κεφάλαια

Παρά τους τίτλους, ο συνολικός αντίκτυπος φαίνεται περιορισμένος.

Η Kraken ανέφερε ότι περίπου 2,000 λογαριασμοί ενδέχεται να επηρεάστηκαν, αντιπροσωπεύοντας ένα πολύ μικρό ποσοστό της βάσης χρηστών της.

Τα εμπλεκόμενα δεδομένα περιορίζονταν σε αλληλεπιδράσεις με την εξυπηρέτηση πελατών.

Δεν υπάρχουν ενδείξεις ότι ευαίσθητες οικονομικές πληροφορίες, ιδιωτικά κλειδιά ή συστήματα συναλλαγών εκτέθηκαν.

Πιο σημαντικό, τα κεφάλαια των πελατών παρέμειναν ασφαλή καθ’ όλη τη διάρκεια του περιστατικού.

Οι επηρεαζόμενοι χρήστες έχουν ενημερωθεί και έχουν ληφθεί πρόσθετα μέτρα ασφαλείας.

Η Kraken έχει επίσης αναθεωρήσει τους εσωτερικούς ελέγχους της για να μειώσει την πιθανότητα παρόμοιων περιστατικών στο μέλλον.