加密货币交易所 Kraken 发布了一份关于其平台安全的重要声明。该公司首席安全官 Nick Percoco 在声明中表示,一个犯罪团伙通过敲诈勒索的方式将 Kraken 列为攻击目标。
声明称,该团伙向 Kraken 公司提出要求,威胁要发布据称包含该公司内部系统客户数据的视频。然而,该公司断然拒绝了这些威胁,并表示不会支付任何赎金,也绝不会与恶意行为者进行谈判。
Kraken公司坚称其系统从未遭到入侵,用户资金也从未面临风险。公司调查显示,此次事件源于对有限客户支持数据的非法访问,而非外部攻击。
第一起事件发生在2025年2月。根据可靠来源提供的线索,公司展开调查,最终确定是公司内部一名支持人员进行了非法访问。该员工的访问权限立即被终止,公司进行了彻底调查,并通知了部分受影响的用户。随后,公司实施了额外的安全措施。
该公司表示,他们近期收到了第二起关于类似视频的举报,同样,他们也迅速锁定了举报人并封禁了其账号。两起事件的处理流程类似,受影响的用户也都收到了通知。
据 Kraken 称,这两起事件中,约有 2000 个用户账户(约占总用户数的 0.02%)可能被窥视。据称,未经授权的访问被终止后,勒索请求立即开始发送。
该公司表示,根据收集到的情报和分析,有足够的证据来确定责任人,并且正在积极与不同司法管辖区的执法机构合作。
*本文不构成投资建议。
