Kraken зіткнулася з вимогою викупу після виявлення двох інцидентів з доступом співробітників служби підтримки до обмежених даних клієнтів.
Директор служби безпеки біржі, Нік Перко, стверджує, що системи платформи та кошти користувачів залишалися під надійним захистом і не були скомпрометовані.
Кейс внутрішньої вимоги викупу в Kraken виявляє зростаючі ризики безпеки підтримки клієнтів
Криптобіржа Kraken розкрила два окремих інциденти несанкціонованого доступу з боку співробітників підтримки, які переглядали окремі обмежені дані клієнтів. Ці події призвели до спроби вимагання з боку злочинної групи.
За заявою CSO компанії, системи не зазнали злому, а кошти користувачів залишалися надійно захищеними, оскільки реагування на кожне повідомлення відбулося негайно. У обох випадках доступ було оперативно призупинено для відповідних співробітників, йдеться в оновленій заяві служби безпеки Kraken.
«Ми наразі стикаємося з вимогою викупу – злочинна група погрожує оприлюднити відеозаписи роботи наших внутрішніх систем з показаними клієнтськими даними, якщо ми не погодимося на їхні вимоги», – процитував Перко у своєму дописі.
За оцінками компанії, дані не більше 2 000 облікових записів — приблизно 0,02% від загальної клієнтської бази — могли опинитися під загрозою перегляду внаслідок інциденту.
Усім відповідним клієнтам розіслано сповіщення. Kraken уточнює, що інцидент не стосувався торгівельної інфраструктури – лише служб підтримки, і жодні кошти не постраждали.
Kraken відмовляється виконати вимогу викупу
Ситуація загострилася, коли злочинна група почала вимагати плату, погрожуючи опублікувати внутрішні відеозаписи та дані, якщо Kraken не виконає їхніх вимог.
Відомо, що Kraken категорично відмовилась вести переговори та піддаватися на шантаж. Біржа підтвердила, що активно співпрацює з правоохоронними органами різних країн й акумулювала відповідні докази для ідентифікації причетних осіб.
«Ми співпрацюємо з федеральними правоохоронцями у багатьох юрисдикціях для притягнення до відповідальності всіх причетних», — додав він.
Даний інцидент ілюструє широку проблему ринку — спроби підкупу або вербування співробітників відділів підтримки у структурах криптовалютного і технологічного сектору.
Схожий випадок мав місце на Coinbase у 2025 році, коли агентів підтримки за межами США підкупили для зливу клієнтської інформації. В обох кейсах IT-інфраструктура залишилася захищеною, а кошти користувачів не постраждали. Біржі відмовлялися від сплати викупу та повноцінно співпрацювали зі слідчими органами.
В учасників галузі зріс рівень контролю доступу та моніторингу діяльності співробітників служби підтримки. Подібні методи не поодинокі – повідомлення про них надходять також із сектору відеоігор та телекомунікацій, за даними профільних досліджень.
Водночас окремі користувачі ставлять під сумнів практику найму працівників підтримки в офшорах, зазначаючи значення географічного чинника для сприйняття ризиків безпеки.
«Чому ви не наймаєте фахівців із розвинених країн? Я не довірю кошти платформі, яка покладається на те, що співробітники підтримки з країн третього світу не будуть підкуплені злочинцями для передачі даних. Банки також не наймають підтримку у країнах третього світу», – висловився один з користувачів у коментарі.
Kraken наразі утримується від коментарів щодо подібних тверджень, проте наголошує: ключовим бар’єром залишаються саме системи контролю доступу, а не місце розташування персоналу.
