تؤكد Kraken محاولة ابتزاز بعد سرقة بيانات 2000 عميل
كشف نيك بيركوكو، كبير مسؤولي الأمن في Kraken، أن بورصة العملات المشفرة يتم ابتزازها من قبل مجرمين يهددون بتسريب مقاطع فيديو لبيانات العميل.
شاركت Percoco الأخبار على X اليوم، موضحة بالتفصيل كيف حددت حالتين لوصول موظفيها إلى أنظمة عملائها وتسريبها عبر الإنترنت.
ويدعي أنه في عام 2025، اكتشفت البورصة أن أحد موظفي الدعم لديها قد قام بتسريب بيانات العميل بعد أن أبلغ شخص ما الشركة عن لقطات متداولة في المنتديات الإجرامية.
تحديث أمان Kraken نتعرض حاليًا للابتزاز من قبل مجموعة إجرامية تهدد بنشر مقاطع فيديو لأنظمتنا الداخلية مع إظهار بيانات العميل إذا لم نلتزم بمطالبهم. من المهم أن نبدأ بالنقاط الأكثر أهمية: أنظمتنا لم تكن أبدًا...
– نيك بيركوكو (@ c7five) 13 أبريل 2026
قال Nick Percoco من Kraken إنه لن يكشف عن أي تفاصيل أخرى عن الابتزاز أثناء إجراء التحقيق.
وفي هذه الحالة، يقول بيركوكو إن الشركة تمكنت من إلغاء وصول الموظف ووضع ضوابط أمنية إضافية.
وتقول شركة بيركوكو إن الشركة علمت منذ ذلك الحين بحدوث اختراق آخر "حديث"، وكما كان الحال من قبل، فقد أنهت وصول الفرد إلى أنظمة الشركة.
ويدعي أن كراكن تلقى بعد ذلك طلبات ابتزاز.
وقال "لقد هدد المجرمون بتوزيع مواد من حادثة فبراير 2025 والحادثة الأخيرة على وسائل الإعلام وعلى وسائل التواصل الاجتماعي إذا لم نلتزم. لن ندفع لهؤلاء المجرمين".
تم إبلاغ العملاء المشمولين في التسريبات، وقالت شركة بيركوكو إنها أثرت فقط على "حوالي 2000 في المجمل (0.02% من العملاء)".
تقول Coinbase أن الموظفين سربوا بيانات العملاء، ويرفضون دفع فدية قدرها 20 مليون دولار
وأضاف أن الشركة تعتقد أن “هناك أدلة كافية لدعم تحديد هوية المسؤولين واعتقالهم”.
وأضاف: "نحن نعمل بنشاط مع سلطات إنفاذ القانون الفيدرالية عبر ولايات قضائية متعددة لملاحقة جميع الأفراد المتورطين وتقديمهم إلى العدالة".
اتصلت Protos بشركة Kraken للحصول على مزيد من التفاصيل حول الابتزاز وسبب كشفها عن انتهاك فبراير 2025 بعد أكثر من عام، وأخبرها متحدث باسم الشركة: "تهدد مجموعة إجرامية بنشر معلومات حول حادث أمني إذا لم نلبي مطالبهم بالابتزاز.
"لن نتفاوض مع جهات فاعلة سيئة، ولذلك قمنا بمشاركة ما حدث بشفافية في منشور على X."
يبدو أن البيانات المسروقة من Kraken قد تم عرضها للبيع في وقت سابق من هذا العام في المنتديات الإجرامية الناطقة بالروسية. ادعى البائع أنه يبيع بيانات اعتماد تسجيل الدخول "الوصول إلى اللوحة" التي من شأنها أن تمنح المشترين حق الوصول للقراءة فقط إلى وثائق Kraken الخاصة بمعرفة العميل الخاص بك، وتاريخ المعاملات، وتذاكر الدعم.
تم أيضًا ابتزاز بورصة العملات المشفرة Coinbase التي تبلغ قيمتها مليار دولار في عام 2025 بعد أن قام موظفو دعم العملاء بتسريب بيانات العملاء.
في هذه الحالة، قام مجرمو الإنترنت برشوة الموظفين ثم استخدموا البيانات المسربة لمحاولة ابتزاز Coinbase للحصول على 20 مليون دولار.
تواصلت Protos مع Kraken للتعليق وسوف تقوم بتحديث هذه القطعة في حالة تلقينا أي رد.