Kraken ținta unui șantaj, 2,000 de conturi afectate, fără breșă raportată

Kraken s-a aflat în centrul unei tentative de șantaj, dar bursa cripto susține că nu a existat nicio breșă în sistemele sale și niciun risc pentru fondurile clienților.

Situația, deși gravă, pare să provină dintr-un abuz intern și nu dintr-un atac cibernetic extern.

Compania a dezvăluit că un grup criminal a încercat recent să o forțeze să plătească o răscumpărare.

Atacatorii pretindeau că dețin materiale sensibile, inclusiv înregistrări interne și fragmente limitate de date ale utilizatorilor.

Kraken a refuzat să intre în dialog cu grupul criminal.

Acces intern în centrul incidentului

Potrivit șefului securității de la Kraken, Nick Percoco, problema își are sursa în sistemele interne de suport care au fost abuzate de un număr mic de persoane.

Aceste sisteme sunt concepute pentru a ajuta echipele de asistență clienți să rezolve problemele utilizatorilor.

Deși conțin anumite informații legate de conturi, ele sunt departe de infrastructura de bază a bursei.

Această distincție contează, deoarece explică de ce incidentul a fost izolat și nu a escaladat într-o defecțiune de securitate la scară largă.

Abuzul a fost descoperit după ce materiale suspecte, inclusiv videoclipuri care păreau să arate accesul la instrumente interne, au început să circule online.

Odată identificate, Kraken a acționat rapid. Accesul a fost revocat, persoanele implicate au fost îndepărtate, iar o investigație internă a fost demarată.

Ce a urmat a fost un tipar cunoscut în criminalitatea cibernetică. După ce și-au pierdut accesul, autorii au schimbat tactica. În loc să continue exploatarea sistemelor, au încercat să transforme ceea ce obținuseră deja în pârghie.

Tentativă de șantaj după reacția rapidă

Odată ce li s-a tăiat accesul, atacatorii au trecut la șantaj. Au susținut că dețin videoclipuri interne și fragmente de date ale utilizatorilor, amenințând că le vor publica dacă nu se efectuează o plată.

Răspunsul Kraken a fost ferm. Compania a refuzat să plătească și, în schimb, a sesizat autoritățile. De asemenea, a început să colaboreze cu parteneri din diferite jurisdicții pentru a-i urmări pe cei responsabili.

Bursa a subliniat că a adunat suficiente informații pentru a susține investigațiile și posibile arestări.

Deși tentativele de șantaj nu sunt neobișnuite în mediul digital, acest caz iese în evidență prin modul în care s-a desfășurat. Atacatorii nu au spart sistemul prin mijloace tehnice. În schimb, s-au bazat pe puncte de acces umane, o abordare care devine tot mai frecventă.

Impact limitat, fără risc la fonduri

În ciuda titlurilor, impactul general pare a fi limitat.

Kraken a raportat că aproximativ 2,000 de conturi au fost potențial afectate, reprezentând o fracțiune foarte mică din baza sa de utilizatori.

Datele implicate au fost limitate la interacțiunile cu suportul clienți.

Nu există indicații că detalii financiare sensibile, chei private sau sisteme de tranzacționare ar fi fost expuse.

Cel mai important, fondurile clienților au rămas în siguranță pe parcursul incidentului.

Utilizatorii afectați au fost notificați, iar măsuri suplimentare de protecție au fost implementate.

Kraken și-a revizuit, de asemenea, controalele interne pentru a reduce probabilitatea unor incidente similare în viitor.