Kraken respinge o tentativă de extorcare criminală după ce un acces intern necorespunzător a expus date despre aproximativ 2.000 de conturi, dar afirmă că nu există nicio breșă sistemică sau risc pentru fondurile clienților.
Rezumat
- Kraken afirmă că este șantajată de un grup criminal care amenință să divulge videoclipuri cu accesul la sistemele interne, dar insistă că nu a existat nicio breșă sistemică și niciun risc pentru fondurile clienților.
- Bursa leagă incidentul de accesul necorespunzător al unor persoane legate de echipa sa de asistență clienți, care a atins date despre aproximativ 2.000 de conturi, aproximativ 0,02% dintre utilizatori.
- Directorul de securitate Nick Percoco spune că Kraken a întrerupt accesul, a notificat utilizatorii afectați și colaborează cu forțele de ordine pe măsură ce atacurile de tip "infiltrare internă + inginerie socială" cresc.
Bursa de criptomonede Kraken afirmă că este șantajată de o organizație criminală care susține că deține videoclipuri care arată accesul la sistemele interne ale companiei, dar a promis că nu va plăti nicio răscumpărare și menține că fondurile clienților rămân în siguranță. Într-o declarație citată de CoinDesk, platforma a subliniat că nu a existat „nicio breșă sistemică" a infrastructurii sale de tranzacționare sau a portofelelor, descriind incidentul ca un abuz țintit al accesului intern, mai degrabă decât un hack reușit al sistemelor centrale.
Kraken a spus că episodul provine din accesul necorespunzător al unor persoane legate de operațiunea sa de servicii clienți în două incidente separate, care împreună au expus date limitate despre aproximativ 2.000 de conturi, sau aproximativ 0,02% din baza sa totală de utilizatori. Acei utilizatori au fost notificați, a adăugat bursa, în timp ce persoanele implicate au avut acreditările revocate și au fost deconectate de la instrumentele interne pe măsură ce Kraken strânge monitorizarea și controalele de acces.
Directorul de securitate Nick Percoco, care anterior a numit o exploatare separată de 3 milioane de dolari a sistemelor Kraken „nu hacking white hat, ci extorcare", a spus că compania tratează din nou noile amenințări ca pe o chestiune criminală și cooperează cu forțele de ordine. El le-a spus reporterilor că Kraken crede că are dovezi suficiente „pentru a identifica și a ajuta la arestarea" celor din spatele celei mai recente tentative de extorcare și a reiterat că platforma nu va negocia cu actori care încearcă să monetizeze accesul intern.
Conform descrierii companiei, atacul reflectă un model în creștere de „infiltrare internă + inginerie socială", în care persoane externe lucrează pentru a compromite sau recruta persoane din interiorul organizațiilor de servicii pentru a obține acces doar pentru citire, înregistrări de recunoaștere sau date limitate ale clienților, mai degrabă decât să atace direct sistemele de portofele întărite. La începutul acestui an, o listare pe dark web care revendica acces de 1 dolar la panoul de asistență intern al Kraken și datele KYC a generat îngrijorări similare, deși bursa nu a confirmat o breșă, iar cercetătorii în securitate au avertizat că chiar și accesul doar pentru citire la instrumentele de asistență ar putea fi folosit pentru phishing și înșelătorii țintite.
Noua tentativă de extorcare vine după un incident separat din martie în care un utilizator Kraken ar fi pierdut aproximativ 7.784 ETH și 26,5 BTC — în valoare de aproximativ 18,2 milioane de dolari — într-o schemă sofisticată de inginerie socială înainte ca fondurile să fie transferate la HitBTC, subliniind spectrul amenințărilor cu care se confruntă atât platformele, cât și clienții. Așa cum au remarcat firma de analiză blockchain EmberCN și alții, chiar și acolo unde trezoreria burselor și portofelele fierbinți rămân necompromise, lapsusurile în controalele umane — de la accesul la asistența clienților până la securitatea operațională a utilizatorului — pot totuși să se traducă în pierderi mari și daune reputaționale.
Pentru Kraken, ultimul caz este un test de stres al culturii sale de securitate promovată de mult timp, care include autentificarea obligatorie cu doi factori, suport pentru chei hardware și mesaje publice regulate de la Percoco privind cele mai bune practici de protecție a contului. Pentru industria mai largă, este o altă reamintire că într-o piață în care o singură acreditare compromisă poate agita milioane de dolari în fața atacatorilor, cele mai mari riscuri se află adesea la intersecția accesului intern, erorii umane și extorcării de modă veche — nu doar în codul zero-day.
Sursă: https://crypto.news/kraken-refuses-ransom-after-internal-extortion-attempt-hits-2000-accounts/
