أدى الاختراق الأمني الذي شمل جهات فاعلة داخلية إلى اختراق بيانات ما يقرب من 2000 عميل، ومع ذلك تؤكد Kraken أن جميع الأصول ظلت آمنة.
تقول Kraken، وهي بورصة عملات مشفرة مقرها الولايات المتحدة وتضم أكثر من 13 مليون مستخدم مسجل، إنها استُهدفت في محاولة ابتزاز في أعقاب حادثتين متعلقتين بالداخل، لكنها تصر على أنه لم يحدث أي انتهاك ولم تتعرض أموال العملاء للخطر.
يبدو أن الحلقة الأخيرة تتضمن الوصول إلى البيانات المتعلقة بالمطلعين والتي أثرت على ما يقرب من 2000 حساب، وفقًا لتحديث أمني شاركه كبير مسؤولي الأمن نيك بيركوكو على X. وقالت البورصة إن أنظمتها لم يتم اختراقها أبدًا، ولم تكن هناك أموال معرضة للخطر على الإطلاق، ولن تتفاوض أو تدفع مطالب المجموعة.
وقالت شركة Kraken إن الحادث الأول ظهر للعلن في فبراير 2025 بعد أن تلقت الشركة معلومات حول مقطع فيديو منشور في منتدى إجرامي يبدو أنه يُظهر إمكانية الوصول إلى أنظمة دعم العملاء.
وقالت الشركة إنها حددت الشخص المتورط كعضو في فريق الدعم، وألغت الوصول على الفور، وحققت في الأمر، وأضافت ضوابط أمنية، وأخطرت العملاء المتأثرين. وفي الآونة الأخيرة، قالت Kraken إنها تلقت نصيحة أخرى ومقطع فيديو جديدًا يظهر نشاطًا مشابهًا، مما دفعها إلى تحديد عضو ثانٍ في فريق الدعم وإنهاء وصول هذا الشخص أيضًا.
وفي كلتا الحادثتين، قالت Kraken إنه من المحتمل أن يتم عرض ما يقرب من 2000 حساب عميل، أو حوالي 0.02٪ من قاعدة عملائها. وقالت الشركة إن الوصول كان يقتصر على بيانات دعم العملاء، ولم يتم إخطار سوى عدد قليل من العملاء المتأثرين.
وبعد فترة وجيزة من انقطاع الوصول الأخير، قالت شركة Kraken إنها بدأت في تلقي طلبات الابتزاز من نفس المجموعة الإجرامية، التي هددت بتوزيع المواد من كلا الحادثتين على وسائل الإعلام وعلى منصات التواصل الاجتماعي.
وقالت البورصة إنها تعمل مع شركاء الصناعة وجهات إنفاذ القانون الفيدرالية عبر ولايات قضائية متعددة للتحقيق فيما وصفته بجهود توظيف داخلية واسعة النطاق تستهدف شركات العملات المشفرة والألعاب والاتصالات.
وأضافت كراكن أنها تعتقد أنها جمعت ما يكفي من المعلومات الاستخبارية لدعم تحديد هوية المسؤولين واعتقالهم، رغم أنها رفضت مشاركة المزيد من التفاصيل بسبب التحقيق المستمر.