Kraken geconfronteerd met afpersing; 2.000 accounts getroffen, geen inbreuk gemeld

Kraken bevindt zich in het middelpunt van een afpersingspoging, maar de cryptobeurs benadrukt dat er geen inbreuk op haar systemen heeft plaatsgevonden en dat klantgelden niet in gevaar zijn.

Hoewel de situatie ernstig is, lijkt deze te zijn veroorzaakt door misbruik door insiders en niet door een externe cyberaanval.

Het bedrijf maakte bekend dat een criminele groep onlangs heeft geprobeerd het bedrijf onder druk te zetten om losgeld te betalen.

In ruil beweerden de aanvallers dat zij gevoelige materialen zouden achterhouden, waaronder interne opnames en beperkte gebruikersgegevens.

Kraken weigerde met de criminele groep te onderhandelen.

Insider-toegang centraal in het incident

Volgens de Chief Security Officer van Kraken, Nick Percoco, gaat het probleem terug op interne ondersteuningssystemen die door een klein aantal mensen zijn misbruikt.

Deze systemen zijn bedoeld om klantenserviceteams te helpen bij het oplossen van gebruikersproblemen.

Hoewel ze bepaalde accountgerelateerde informatie bevatten, staan ze los van de kerninfrastructuur van de beurs.

Dat verschil is belangrijk omdat het verklaart waarom het incident beperkt bleef en niet escaleerde tot een bredere beveiligingsfaling.

Het misbruik werd ontdekt toen verdacht materiaal begon rond te circuleren, waaronder video's die leken te tonen dat interne tools werden geraadpleegd.

Zodra dit werd vastgesteld, handelde Kraken snel. Toegang werd ingetrokken, de betrokken personen werden verwijderd en een intern onderzoek werd gestart.

Wat volgde, was een bekend patroon in de cybercriminaliteit. Nadat ze de toegang kwijt waren geraakt, schakelden de daders van tactiek. In plaats van de systemen verder te misbruiken, probeerden ze het reeds verkregen materiaal als hefboom te gebruiken.

Afpersingspoging na snelle reactie

Toen hun toegang werd afgesloten, stapten de aanvallers over op afpersing. Ze stelden dat ze interne video's en fragmenten van gebruikersgegevens in bezit hadden en dreigden deze openbaar te maken tenzij een betaling werd gedaan.

Kraken reageerde resoluut. Het bedrijf weigerde te betalen en schakelde in plaats daarvan de wetshandhaving in. Daarnaast begon het samen te werken met partners in verschillende rechtsgebieden om de verantwoordelijken op te sporen.

De beurs benadrukte dat zij voldoende informatie heeft verzameld om onderzoeken en mogelijke arrestaties te ondersteunen.

Hoewel afpersingspogingen in de digitale wereld niet ongewoon zijn, springt deze zaak eruit vanwege de wijze waarop het zich ontvouwde. De aanvallers braken het systeem niet op technische wijze open; in plaats daarvan vertrouwden ze op menselijke toegangspunten, een aanpak die steeds vaker voorkomt.

Beperkte impact, geen risico voor klantgelden

Ondanks de koppen lijkt de totale impact beperkt.

Kraken meldde dat ongeveer 2.000 accounts mogelijk waren getroffen, wat een zeer klein aandeel van het gebruikersbestand vormt.

De betrokken data waren beperkt tot interacties met de klantenservice.

Er zijn geen aanwijzingen dat gevoelige financiële gegevens, private keys of handelssystemen zijn blootgesteld.

Het belangrijkste: klantgelden bleven gedurende het incident veilig.

Getroffen gebruikers zijn geïnformeerd en er zijn aanvullende beveiligingsmaatregelen getroffen.

Kraken heeft ook zijn interne controles herzien om de kans op soortgelijke incidenten in de toekomst te verkleinen.