Kraken 近日遭遇一起敲诈事件,起因是平台发现两起支持部门内部员工违规访问有限客户数据的行为。
Kraken 首席安全官 Nick Percoco 强调,平台系统与资金始终未曾遭到入侵或威胁。
Kraken 内部员工敲诈案凸显支持团队安全风险上升
该加密货币交易所披露,近期发生了两起内部员工未经授权访问客户有限数据的事件,均涉及支持部门员工。事件发生后,一犯罪团伙试图借此向 Kraken 实施敲诈。
Kraken 安全团队发布声明称,每次收到预警后均第一时间采取处置措施,未造成系统入侵或资金损失。两起事件均已迅速撤销相关员工访问权限。
“目前我们正遭遇一犯罪团伙敲诈,对方扬言如不满足其要求将公布展示有客户数据的内部系统视频。”Percoco 在社交平台发文表示。
Kraken 表示,约有 2 000 个客户账户数据在事件中被查看,仅占其用户总数的 0.02%。
受影响用户已收到官方通知。Kraken 强调,信息泄露范围仅限于支持系统,并未波及交易基础设施,所有资金安全无虞。
Kraken 坚决拒绝敲诈勒索
随着事件发展,犯罪团伙开始要求 Kraken 支付赎金,威胁否则将公布内部视频与敏感数据。
据悉,Kraken 拒绝就任何敲诈进行协商,并表示已掌握足够证据,正与多个司法辖区的执法机构展开协作追查涉案人员。
“我们正配合联邦多个执法机构,积极追查涉案所有个人,力争将其绳之以法。”Percoco 补充道。
该案件折射出加密及科技行业普遍存在的风险:不法分子通过招募或收买客户支持团队内部员工,试图入侵平台。
类似事件曾在 Coinbase 于 2025 年发生:国外代理因受贿泄露客户信息。两起案件中,系统均未被攻破,用户资金未受影响,交易所均严拒与敲诈者妥协,并积极配合警方调查。
各大行业的安全团队已强化监控手段,并大幅提升访问权限管理力度。据行业报告显示,类似的攻击手法也屡见于游戏和电信领域。
尽管如此,部分用户仍对离岸客服的招聘做法提出质疑,认为地理位置会影响平台的安全风险认知。
“为什么不招聘发达国家的员工?我不会把资金交给需要依靠‘第三世界’客服不被犯罪分子收买才能保障数据安全的平台。银行也不会在‘第三世界’招聘客服人员。”一位用户表达了担忧。
针对这些质疑,Kraken 并未作出回应,但其强调,相较于地理位置,平台更看重访问权限管理作为核心安全措施。
