Trussel mod Kraken
En kriminel gruppe truer med at offentliggøre stjålne kundedata fra kryptobørsen Kraken, rapporterede virksomheden mandag og delte konflikten via sociale medier.
“Vi vil ikke betale disse kriminelle; vi vil aldrig forhandle med dårlige aktører,” skrev Krake’s Chief Security Officer, Nick Percoco, på X.
Percoco tilføjede: “Vi bliver i øjeblikket udpresset af en kriminel gruppe, der truer med at frigive videoer af vores interne systemer med kundedata, hvis vi ikke efterkommer deres krav.”
Samarbejde med myndighederne
“Vi arbejder aktivt sammen med føderale retshåndhævende myndigheder på tværs af flere jurisdiktioner for at forfølge alle involverede personer og bringe dem for retten,” sagde Percoco.
Ifølge Percoco modtog firmaet for nylig et tip om, at der blev lavet en video, der viste følsomme kundeoplysninger fra deres interne systemer. Dette tip følger en sikkerhedshændelse i februar 2025, hvor en lignende video blev delt på et “kriminelt forum.” I hver enkelt tilfælde blev den involverede person fra virksomheden identificeret.
Ingen kundemidler var i fare, sagde Percoco, og interne systemer blev ikke kompromitteret. “Siden da har vi samarbejdet med branchepartnere og retshåndhævelse for at undersøge og forstyrre rekrutteringsindsatser, der målretter ikke kun kryptovirksomheder, men også gaming- og telekommunikationsorganisationer,” sagde han.
Potentielle konsekvenser
Virksomhedens sikkerhedschef anslog, at omkring 2.000 personer potentielt havde fået deres oplysninger set, og alle, der var i fare, er allerede blevet kontaktet. De kriminelle truer angiveligt med at dele disse oplysninger med lokale medier og på sociale netværk, hvis Kraken ikke efterkommer deres krav.
Yderligere detaljer om hændelsen deles ikke af firmaet på nuværende tidspunkt på grund af den igangværende efterforskning. En repræsentant for firmaet svarede ikke straks på Decrypts anmodninger om kommentar.
“Jeg mener, der er tilstrækkelig bevis til at identificere og anholde de ondsindede aktører,” sagde Percoco.
Øget risiko for angreb
Udpressningsforsøget kommer på et tidspunkt, hvor wrench-angreb, eller fysiske angreb for at få adgang til en ofres kryptovaluta, er steget med mere end 75 % år-til-år. Sidste år alene blev mere end 40 millioner dollars i bekræftede tab tilskrevet wrench-angreb, ifølge en rapport fra CertiK.
Kraken indgav fortroligt anmodning om børsnotering i november sidste år, men forsinkede stille og roligt disse planer i år på grund af vanskelige kryptomarkedforhold, ifølge en marts rapport fra CoinDesk. Sidste år indikerede dens børsnoterede konkurrent Coinbase, at de havde lidt et stort databrud, der påvirkede mere end 69.000 kunder i slutningen af 2024.
Udnyttelsen var resultatet af kriminelle, der bestikkede Coinbases kundesupportagenter for adgang til navne, adresser og mere.
