Kraken digugut pemerasan; 2,000 akaun terjejas tetapi tiada kebocoran dilaporkan

Kraken mendapati dirinya menjadi sasaran cubaan pemerasan, tetapi pertukaran kripto menegaskan tiada pencerobohan terhadap sistemnya dan tiada risiko kepada dana pelanggan.

Keadaan itu, walaupun serius, nampaknya berpunca daripada penyalahgunaan dalaman dan bukannya serangan siber dari luar.

Syarikat itu mendedahkan bahawa sebuah kumpulan jenayah baru-baru ini cuba memaksa mereka membayar tebusan.

Sebagai balasan, penyerang mendakwa mereka akan menahan bahan sensitif, termasuk rakaman dalaman dan sebahagian data pengguna.

Kraken enggan berurusan dengan kumpulan jenayah itu.

Akses dalaman di pusat insiden

Menurut Ketua Pegawai Keselamatan Kraken, Nick Percoco, isu itu berpunca daripada sistem sokongan dalaman yang telah disalahgunakan oleh sejumlah kecil individu.

Sistem ini direka untuk membantu pasukan khidmat pelanggan menyelesaikan masalah pengguna.

Walaupun ia mengandungi beberapa maklumat berkaitan akaun, ia jauh daripada infrastruktur teras bursa.

Perbezaan ini penting, kerana ia menerangkan mengapa insiden dapat dikandungi dan tidak merebak menjadi kegagalan keselamatan yang lebih meluas.

Penyalahgunaan itu dikesan selepas bahan mencurigakan, termasuk video yang kelihatan menunjukkan alat dalaman diakses, mula beredar dalam talian.

Setelah dikenal pasti, Kraken bertindak pantas. Akses dibatalkan, individu terlibat diberhentikan, dan siasatan dalaman dilancarkan.

Apa yang berlaku seterusnya adalah corak biasa dalam jenayah siber. Selepas kehilangan akses, pelaku menukar taktik. Daripada terus mengeksploitasi sistem, mereka cuba menggunakan apa yang telah diperolehi sebagai alat tekanan.

Cubaan pemerasan menyusuli tindakan pantas

Setelah akses mereka diputuskan, penyerang beralih kepada pemerasan. Mereka mendakwa memiliki video dalaman dan serpihan data berkaitan pengguna, mengugut akan mendedahkannya secara terbuka kecuali bayaran dibuat.

Tindak balas Kraken tegas. Syarikat itu enggan membayar dan sebaliknya merujuk perkara ini kepada pihak penguatkuasaan undang-undang. Ia juga mula bekerjasama dengan rakan di pelbagai bidang kuasa untuk mengesan pihak bertanggungjawab.

Pertukaran itu menekankan bahawa ia telah mengumpulkan maklumat mencukupi untuk menyokong siasatan dan kemungkinan penangkapan.

Walaupun cubaan pemerasan bukan perkara asing dalam ruang digital, kes ini menonjol kerana cara ia berlaku. Penyerang tidak menceroboh sistem melalui kaedah teknikal. Sebaliknya, mereka bergantung pada titik akses manusia, pendekatan yang semakin kerap berlaku.

Kesan terhad, tiada risiko terhadap dana

Walaupun mendapat liputan meluas, impak keseluruhan nampaknya terhad.

Kraken melaporkan kira-kira 2,000 akaun mungkin terjejas, mewakili sebahagian kecil daripada pangkalan penggunanya.

Data yang terlibat terhad kepada interaksi sokongan pelanggan.

Tiada petunjuk bahawa butiran kewangan sensitif, kunci peribadi, atau sistem dagangan terdedah.

Yang paling penting, dana pelanggan kekal selamat sepanjang insiden.

Pengguna yang terjejas telah dimaklumkan, dan langkah keselamatan tambahan telah dilaksanakan.

Kraken juga telah menyemak kawalan dalaman untuk mengurangkan kemungkinan berlakunya insiden serupa pada masa depan.