Криптобиржа Kraken сообщила, что столкнулась с попыткой шантажа после двух инцидентов, связанных с неправомерным доступом сотрудников службы поддержки к ограниченному набору клиентских данных. Компания подчеркивает: речь не идет о внешнем взломе инфраструктуры, средства пользователей не пострадали, а преступники пытаются давить на биржу угрозой публикации видео внутренних систем. Об этом заявил директор по информационной безопасности Kraken Ник Перкоко.
По словам Kraken, злоумышленники угрожают опубликовать видеозаписи внутренних сервисов, на которых якобы видны данные клиентов, если компания не выполнит их требования. Биржа заявляет, что не собирается платить и не будет вести переговоры с вымогателями. Этот момент важен: в публичной позиции Kraken история подается не как успешная атака на ядро платформы, а как эпизод с внутренним злоупотреблением доступом.
Первый тревожный сигнал компания получила еще в феврале 2025 года. Тогда, как утверждает Kraken, надежный источник сообщил о видео, которое ходило в киберпреступной среде и демонстрировало доступ к системам клиентской поддержки. В ходе расследования биржа пришла к выводу, что один из сотрудников поддержки был завербован злоумышленниками. Позже появился и второй похожий эпизод, уже более свежий. В обоих случаях доступ скомпрометированным сотрудникам отключили, начали внутренние проверки и усилили контроль.
По оценке компании, инциденты затронули около 2 000 аккаунтов — это примерно 0,02% клиентской базы Kraken. Биржа утверждает, что компрометация ограничилась только данными из системы поддержки, а клиентские средства не были под угрозой. Также компания заявила, что уже уведомила пользователей, которых мог затронуть этот доступ.
Сейчас Kraken говорит, что собрала достаточно доказательств для уголовного преследования причастных и уже работает с федеральными правоохранительными органами сразу в нескольких юрисдикциях. При этом сама компания не раскрывает, кто именно стоит за шантажом и каковы финансовые требования вымогателей. Публично подтверждено лишь то, что требования есть и что биржа отказалась их выполнять.
Кейс демонстрирует слабое место крупных криптоплатформ — не только внешние атаки, но и инсайдерские угрозы. Даже если основная инфраструктура не была взломана, сотрудник с доступом к служебным системам может создать серьезный риск для конфиденциальности клиентских данных и репутации компании. Для криптоиндустрии это особенно болезненно, потому что доверие к платформе здесь напрямую связано с ощущением защищенности средств и личной информации.
Напомним, что в 2025 году Coinbase сообщала об утечке данных примерно 70 000 пользователей после подкупа сотрудников аутсорсингового контакт-центра, а предполагаемый ущерб тогда оценивался в 400 млн долларов. Случай с Kraken отличается по масштабу и, по версии компании, не затрагивает деньги клиентов, но общий мотив тот же: человеческий фактор и подкуп сотрудников снова оказываются одним из самых уязвимых мест в безопасности криптобизнеса.
Kraken подтверждает:
-
биржу шантажирует преступная группа;
-
внешнего взлома систем не было;
-
средства клиентов не пострадали;
-
было два инсайдерских эпизода с доступом к ограниченным данным поддержки;
-
затронуто около 2 000 аккаунтов;
-
компания не будет платить вымогателям.
Пока не раскрыто публично:
-
какие именно данные попали в видео;
-
кто именно стоит за шантажом;
-
какую сумму требуют злоумышленники;
-
были ли эти материалы уже где-то опубликованы целиком.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
