Kraken blir utsatt for et utpressingsforsøk etter å ha avdekket to interne hendelser der supportansatte fikk tilgang til begrensede kundedata.
Børsens sjef for sikkerhet, Nick Percoco, insisterer på at systemene og midlene deres aldri var kompromittert.
Utpressing mot Kraken avslører økende sikkerhetsrisiko blant supportansatte
Kryptobørsen Kraken har opplyst om to ulike hendelser med intern tilgang der supportansatte så begrensede kundedata, noe som senere førte til et utpressingsforsøk fra en kriminell gruppe.
Sikkerhetssjefen sier at ingen systemer ble brutt og midler forble trygge etter at selskapet handlet umiddelbart på hvert varsel. Supporttilgang ble raskt fjernet i begge tilfeller, ifølge en sikkerhetsoppdatering fra Kraken.
“Vi blir for tiden utsatt for utpressing fra en kriminell gruppe som truer med å publisere videoer av våre interne systemer der kundedata vises dersom vi ikke etterkommer deres krav,” skrev Percoco iet innlegg.
Ifølge selskapet kan om lag 2000 kundekontoer, omtrent 0,02 % av brukermassen, ha blitt sett under hendelsene.
Berørte brukere ble varslet. Kraken opplyser at eksponeringen var begrenset til supportsystemene, ikke handelsinfrastrukturen, og ingen midler ble berørt.
Kraken avviser utpressingskrav
Hendelsene eskalerte da en kriminell gruppe begynte å kreve betaling og truet med å publisere interne videoer og data dersom Kraken ikke etterkom kravene.
Ifølge rapporter nektet Kraken og uttalte at de ikke ville forhandle med kriminelle aktører. Børsen bekreftet at de samarbeider med myndigheter på tvers av jurisdiksjoner og har samlet nok bevis til identifiseringen av de ansvarlige.
“Vi samarbeider aktivt med føderale myndigheter i flere jurisdiksjoner for å ta alle involverte og stille dem til ansvar,” la han til.
Saken gjenspeiler et bredere problem i bransjen der det gjøres forsøk på å rekruttere eller bestikke kundesupportansatte i krypto- og teknologiselskaper.
Dette ligner på Coinbases sak fra 2025, der bestukne agenter i utlandet lekket kundeinformasjon. I begge tilfellene ble ingen systemer brutt, kundenes midler forble trygge, og børsene nektet å etterkomme utpressingskrav mens de samarbeidet med myndighetene.
Sikkerhetsteam over hele sektoren har økt overvåkningen og tilganger i etterkant. Lignende taktikker har blitt observert i spill- og telekomsektoren, ifølge bransje-rapporter.
Likevel stiller enkelte brukere spørsmål ved praksis rundt å ansette supportpersonell i utlandet, og mener at geografisk plassering påvirker hvordan man vurderer sikkerhetsrisiko.
“Hvorfor ansetter dere ikke folk fra utviklede land? Jeg vil ikke plassere pengene mine på en plattform der jeg må stole på at supportpersonell fra den tredje verden ikke blir bestukket av kriminelle for å avsløre mine data. Banker ansetter heller ikke supportpersonell i slike land,” uttrykte en bruker.
Kraken har ikke kommentert disse påstandene, men understreker at tilgangskontroller er viktigere enn lokasjon.
