加密货币交易所 Kraken 遭内部人员泄露后受黑客勒索
- 浏览次数 339
- 喜欢 0
HackerNews 编译,转载请注明出处:
Kraken加密货币交易所宣布,一网络犯罪团伙正试图勒索该公司,威胁若不满足其要求将发布显示托管客户数据内部系统的视频。
公司首席安全官Nick Percoco表示,该事件未使客户资金面临风险,涉及内部威胁,两名支持员工存在不当访问有限客户数据的行为。
Kraken表示不会向威胁行为体支付或谈判。
Percoco称:"我们目前正遭一犯罪团伙勒索,其威胁若不遵从要求将发布显示我们内部系统及客户数据的视频。重要的是从最重点开始:我们的系统从未被入侵;资金从未面临风险;我们不会向这些犯罪分子付款;我们永远不会与不良行为体谈判。"
Kraken是一家总部位于美国的加密货币交易所,使190个国家的数百万用户能够买卖交易比特币、以太坊及其他200种数字资产。它被视为最大、最成熟的交易所之一,日交易量达数亿美元。
2025年2月,在收到"可信来源"关于网络犯罪分子传播显示访问其客户支持系统视频的提示后,Kraken启动调查,发现一名被威胁行为体招募的支持员工。
更近,Kraken收到关于另一段显示内部人员访问其系统的更新视频的提示。
两起事件中,公司均迅速反应,撤销员工访问权限,启动调查并加强控制。在识别到用户暴露的情况下,Kraken直接通知受影响用户。
据Percoco称,该事件仅影响约2000个账户,占Kraken用户基础的0.02%。对于这一小部分用户,暴露信息据报道仅涉及客户支持数据。
Kraken表示,其调查已收集足够证据以法律起诉所有试图勒索的涉案人员,公司正与多个司法管辖区的联邦执法部门密切合作以实现这一目标。
内部威胁和恶意招募是影响多个行业的更广泛问题,尤其是加密货币领域。2025年中,另一美国主要加密货币交易所Coinbase披露,黑客贿赂印度客户支持机构员工向其泄露私人客户支持信息,导致数据泄露。该事件影响7万名客户,Coinbase估计总财务损失达4亿美元。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文