A Kraken új botránya: zsarolók belső segítséggel csaptak le

A Kraken kriptovaluta-tőzsdét súlyos támadás érte, amikor egy bűnbanda azzal fenyegetőzött, hogy nyilvánosságra hoz olyan videókat, amelyek világosan bemutatják a cég belső rendszereinek működését, és ügyféladatokat is tartalmaznak. Bár a nyomásgyakorlás komoly volt, a tőzsde vezetése gyorsan és határozottan reagált: az ügyfelek pénze nem került veszélybe, és a cég kizárta, hogy bármilyen megállapodást kössön vagy fizetést teljesítsen a zsarolóknak.

Gyors ellenlépés és belső veszély

A fejlemények villámgyorsan követték egymást. A vizsgálat során kiderült, hogy a támadás hátterében két ügyfélszolgálati alkalmazott szándékosan és jogosulatlanul fért hozzá korlátozott ügyféladatokhoz. Miután a vezetőség jelzést kapott egy ilyen videóról, azonnal belső vizsgálatot indított, visszavonta az érintett dolgozók hozzáférését, és továbbfejlesztette a biztonsági rendszereket. Az adatszivárgás körülbelül 2 000 ügyfelet érintett, ami a felhasználók csupán 0,02 százaléka, és a kitettség csupán ügyfélszolgálati jellegű adatokra korlátozódott.

Nem hagyható figyelmen kívül, hogy

Az ilyen belső fenyegetések nemcsak a Krakenre jellemzők – iparági problémáról van szó. A vállalat eljárást kezdeményezett minden érintett személy ellen, és szorosan együttműködik a szövetségi bűnüldöző szervekkel. Más nagy tőzsdék már elszenvedtek hasonló támadásokat: 2025 közepén például a Coinbase-nél 70 ezer ügyfél adatai szivárogtak ki egy indiai ügyfélszolgálati dolgozó közreműködésével, a becsült pénzügyi veszteség meghaladta a 144 milliárd forintot.

A kriptoszektor sebezhetősége

A kriptopiac jelentős szereplőinek egyre szigorúbb intézkedéseket kell hozniuk annak érdekében, hogy megvédjék ügyfeleik adatait a külső és belső fenyegetésekkel szemben. A Kraken példája világosan mutatja: a felhasználói biztonság egy pillanatnyi kihagyás miatt is veszélybe kerülhet, de a gyors reakció mérsékelheti a károkat.

2026, adrienne, www.bleepingcomputer.com alapján