Кракен заявляет, что его вымогают преступная группа, угрожая разместить внутреннюю информацию после того, как два сотрудника поддержки неуместно accessed ограниченные данные клиентов.
В публикации на X, главный офицер безопасности Nick Percoco рассказал о том, что компания обнаружила два случая неуместного доступа к данным клиентской поддержки, отменила доступ, уведомила затронутых пользователей и позже получила требования, связанные с видеороликами, на которых видно внутренние системы с видимыми данными клиентов 🚀📉
Кракен сказал, что его основные системы не были взломаны, фонд не находился в риске, и примерно 2 000 учетных записей, или примерно 0,02% клиентов, потенциально были просмотрены
Но все равно, этот инцидент усугубляет растущую проблему для платформ криптовалют 💰🐋
Самый высокий уровень безопасности не всегда является эксплуатацией кошелька или инфраструктурным взломом
Это может начаться с ограниченного контекста клиента, который достаточно, чтобы сделать следующий телефонный звонок, запрос или проверку чувствительной 📊💻
Этот факт меняет природу проблемы
Теперь вопрос не в прямом хищении из инфраструктуры обмена и больше о том, может ли внутренний легитимный доступ стать оружием доверия против пользователей 🚫💸
Потentially exposed информация может включать в себя некоторые данные учетной записи клиента, хотя Кракен не сообщил в открытую о полном объеме полей
В криптовалюте даже небольшое количество реальных поддерживающих данных может бытьoperationally ценным для преступников даже тогда, когда системы торговли и хранения обмена остаются безопасными 💼📈
Более широкий фонарь дает этому риску больше веса
В своей отчете, выпущенном 19 марта, Кракен сказал, что обрабатывал 7 957 запросов от правоохранительных органов и регулирующих органов в 2025 году, что на 16,5% превышало показатели на год ранее, охватывая 13 082 учетных записи в 74 странах 💰📊
Этот отчет был частью более широкой повестки дня о доверии, операционной зрелости и интеграции финансовой системы
Но через несколько дней, разговор поменялся 📉🔀
Проблема переместилась от того, как часто внешние власти просят данные к тому, какой образом безопасно контролируется внутренний доступ в первую очередь
🚫🔒
Для пользователей вопрос прост Обмен может защищать кошельки и основные системы, но путь к вреду все еще может идти через поддержку, где преступник может понадобиться только достаточно контекста, чтобы звонить на реальный номер
📞👀
Доступ к поддержке стал более ценным объектом для нападения, чем многие эксплуатации кода Кракен фраза точна
Компания сказала, что не было взлома ее систем и не было риска для средств 🚫📊
Она также сказала, что два внутренних сотрудника неуместно получили ограниченные данные клиентской поддержки, один связан с инцидентом, отмеченным в феврале 2025 году, а другой — с более поздним видеороликом, демонстрирующим аналогичную деятельность
🕰️📊
В течение обоих инцидентов Кракен говорит, что примерно 2 000 учетных записей потенциально были просмотрены 🔍📊
Поскольку доступ был отменен, компания говорит, что начала получать требования о вымогательстве, угрожающие разместить внутреннюю информацию в средствах массовой информации и социальных сетях
📊🚫
Описанная в этом тексте цепочка атаки — это более операционная, чем кинематографическая 🎥👀
Внутренний сотрудник среды поддержки видит информацию, которую он не может использовать таким образом, записывает или делится доказательствами доступа, а преступная группа использует этот материал как рычаг давления
📝👊
Этот порядок говорит о повторяемости последовательности Эксплуатация кода часто зависит от конкретного бага
Открытое привлечение внутреннего сотрудника масштабируется через стимулы, давление и слабую дизайнерскую работу доступа 📈👥
В конце 2025 года сообщалось, что преступники открыто ищут внутренних сотрудников в основных криптовалютных обменах, включая Coinbase, Binance, Kraken и Gemini, с типовыми предложениями в размере от $3 000 до $15 000 за доступ или информацию
💸🔒
Противоречие Кракена гласит, что компания сотрудничает с партнерами и правоохранительными органами для расследования попыток привлечения внутренних сотрудников, затрагивающих другие сектора, включая игру и телекоммуникации 🤝📊
Это оставляет обмен на более широкую картину, где службы поддержки и поддержки стали наиболее уязвимой зоной давления по всему отрасли, которая полагается на высокотрассовые взаимодействия и большие коллекции личных данных
📊🚫
Криптовалюта уже видела, что такое образец в конце 2025 года, когда иностранные поддерживающие агенты были взяты напрокурор для копирования данных клиентов, а преступники затем пытались имитировать компанию и обманом заставить пользователей передать средства 📊👀
Согласно репортерам CryptoSlate, правоохранительные органы арестовали человека, связанного с этим инцидентом, который коснулся почти 70 000 пользователей
🚫👮♂️
Дisclosed Кракен — это намного меньше по количеству учетных записей, но в важности — нет Эта история подтверждает ту же механику
Пользовательские риски часто появляются после первоначального события доступа, когда преступники начинают общаться с клиентами, вооруженные реальными именами, внутренними ссылками и достаточно контекстом, чтобы инженить ускорение 📞💸
Слой поддержки имеет специальное место в криптовалюте, поскольку он находится в точке, где пользователи уже уязвимы
Блокированные счета, задержанные выплаты, формы по налогу на доходы от имущества, проверки личности, изменения устройств, сбросы паролей и т п
— все это создает условия, при которых пользователи ожидают предоставления подтверждающих подробностей 📝👀
Это именно тот же самый причинный, почему ослабленный доступ к поддержке так ценен
Это дает преступникам возможность имитировать легитимную рабочую нагрузку, а не изобретать ее сначала 📊👊
Для людей с Bitcoin-выделением и малым интересом к безопасности практическое вывод — прямой
А может приехать в виде убедительного взаимодействия поддержки, построенного на фактическом внутреннем контексте, даже тогда, когда кошельки и соответствующие системы обмена остаются безопасными 📊💼
Биткоин сохраняет свою рыночную реакцию в пределах
Более широкий макро- и потоковый режим, в котором ETF-положение, жидкость, условия и готовность к риску несут на себе более важную нагрузку, чем внутренняя безопасность обмена, говорит об этом 📈📊
Продолжающаяся сопротивляемость ценам не должна быть сбита с толку с неважностью
Некоторые последствия в первую очередь появляются в операциях и поведении пользователя, а затем переключаются в репутаци
По материалам CryptoSlate