تم استهداف بورصة العملات المشفرة Kraken في محاولة ابتزاز، لكنها تقول إنه لم يكن هناك أي اختراق ولا توجد أموال للعملاء معرضة للخطر
قالت الشركة يوم الاثنين إن بورصة العملات المشفرة Kraken تواجه محاولة ابتزاز من قبل مجموعة إجرامية تهدد بنشر مقاطع فيديو يُزعم أنها تظهر إمكانية الوصول إلى الأنظمة الداخلية التي تحتوي على بيانات العميل.
وقالت الشركة، التي يقع مقرها في وايومنغ، إنها حددت وأغلقت حالتين من الوصول غير المناسب المرتبطين بأفراد ضمن فريق الدعم الخاص بها، وكل منهما تتضمن بيانات محدودة للعملاء.
قال نيك بيركوكو، كبير مسؤولي الأمن والمعلومات في Payward and Kraken، في منشور على X: "لم يتم اختراق أنظمتنا أبدًا؛ ولم تكن الأموال معرضة للخطر أبدًا؛ ولن ندفع لهؤلاء المجرمين؛ ولن نتفاوض أبدًا مع جهات فاعلة سيئة".
وقعت الحادثة الأولى في فبراير 2025، عندما تلقت شركة Kraken بلاغًا حول مقطع فيديو متداول في منتدى إجرامي. حدد تحقيق داخلي هوية الشخص المتورط، وألغى إمكانية وصوله وأدى إلى ضوابط أمنية إضافية. تم إخطار عدد محدود من العملاء المتأثرين.
وفي الآونة الأخيرة، تلقت Kraken نصيحة أخرى ومقطع فيديو مشابهًا. وقالت الشركة إنها حددت مرة أخرى الشخص المسؤول، وأنهت وصوله وأخطرت المستخدمين المتأثرين.
تظل الحوادث الأمنية مشكلة مستمرة في مجال العملات المشفرة لأن الصناعة تجمع بين الأصول عالية القيمة والقابلة للتحويل بسهولة ونقاط الضعف التقنية والبشرية. يمكن نقل الأصول الرقمية على الفور عبر الحدود، وغالبًا ما لا يمكن الرجوع عنها بمجرد فقدانها، مما يجعلها أهدافًا جذابة للجهات الفاعلة الخبيثة. وفي الوقت نفسه، يمكن لنقاط الضعف في العقود الذكية وإدارة المفاتيح الخاصة والبنية التحتية للتبادل أن تخلق نقاط دخول قابلة للاستغلال، في حين تستمر مخططات التصيد الاحتيالي والهندسة الاجتماعية في استهداف المستخدمين بشكل مباشر.
أظهرت عمليات استغلال العملات المشفرة الحديثة تعقيدًا متزايدًا، حيث يجمع المهاجمون بين نقاط ضعف العقود الذكية والهندسة الاجتماعية وحركة الأموال السريعة لتحقيق أقصى قدر من التأثير.
في حالات مثل استغلال Drift، يبدو أن الخصوم قد استخدموا فهمًا عميقًا لآليات البروتوكول وظروف السيولة للتلاعب بالأنظمة بطرق يصعب اكتشافها في الوقت الفعلي، مما يؤكد كيف يمكن لبيئات التمويل اللامركزي (DeFi) المعقدة وسريعة الحركة أن تخلق فرصًا لشن هجمات متقدمة.
Kraken هي بورصة عملات مشفرة مقرها الولايات المتحدة وتديرها شركة Payward Inc.، وتقدم التداول الفوري والمشتقات، بالإضافة إلى خدمات الحفظ والتخزين للأصول الرقمية. تأسست المنصة في عام 2011، وهي تخدم عملاء التجزئة والمؤسسات على مستوى العالم، مما يوفر الوصول إلى العملات المشفرة مثل البيتكوين والإيثر (ETH)، بالإضافة إلى العملات الورقية داخل وخارج البلاد. وتشتهر الشركة أيضًا بتركيزها على الأمان والامتثال التنظيمي عبر ولايات قضائية متعددة.
وفي كلتا الحادثتين، من المحتمل أن يتم عرض ما يقرب من 2000 حساب عميل، وفقًا للشركة. لدى Kraken الملايين من العملاء، ولم تؤثر الأحداث الأمنية إلا على 0.02٪ من قاعدة عملائها، حسبما قال شخص مطلع على الأمر لـ CoinDesk.
وقالت شركة Kraken إنها بدأت في تلقي طلبات الابتزاز بعد وقت قصير من قطع الوصول الأخير، حيث هددت المجموعة بتوزيع المواد من كلا الحادثتين على وسائل الإعلام وعلى وسائل التواصل الاجتماعي. وقالت الشركة إنها لن تمتثل.
وأضافت البورصة أنها تعمل مع شركاء الصناعة وجهات إنفاذ القانون للتحقيق فيما تصفه بجهود توظيف داخلية واسعة النطاق تستهدف شركات العملات المشفرة والألعاب والاتصالات. وقالت إنها تعتقد أن هناك أدلة كافية لتحديد هوية المسؤولين واعتقالهم.
وأضاف بيركوكو: "إن أمن عملائنا هو أولويتنا القصوى، ونحن لا نزال ملتزمين تمامًا بمكافحة التهديد العالمي المتزايد المتمثل في تجنيد المطلعين الداخليين وتعزيز ممارساتنا الأمنية باستمرار لمكافحة التهديدات الجديدة".
قالت Galaxy Digital (GLXY)، شركة الخدمات المالية للأصول الرقمية التي أسسها مايك نوفوغراتز، إنها احتوت مؤخرًا أيضًا حادثة تتعلق بالأمن السيبراني تنطوي على وصول غير مصرح به إلى مساحة عمل تطوير معزولة. لم يتم الوصول إلى أموال العملاء أو بيانات الحساب أو تعرضهم للخطر.
اقرأ المزيد: تعاني شبكة اختبار Galaxy Digital من الاختراق ولكن لم يتم اختراق أموال العملاء أو معلوماتهم