Internes Fehlverhalten bei Kraken aufgedeckt, Kundenvermögen bleibt jedoch sicher

Inhaltsverzeichnis Kraken bestätigte einen Erpressungsversuch mit internen Zugriffsansprüchen, bestritt jedoch jegliche Systemverletzung oder ein Geldrisiko. Das Unternehmen sagte, es handele sich um zwei Insider-Vorfälle und eine begrenzte Offenlegung der Daten. Es wurde außerdem angegeben, dass die betroffenen Konten etwa 0,02 % der weltweiten Nutzerbasis ausmachten. Kraken berichtete, dass Angreifer versucht hätten, das Unternehmen mithilfe angeblicher interner Zugriffsvideos zu erpressen. Das Unternehmen sagte jedoch, seine Systeme seien weiterhin sicher und die Gelder seien weiterhin geschützt. Das Unternehmen identifizierte zwei separate Vorfälle, bei denen es um den Zugriff von Supportmitarbeitern und die eingeschränkte Sichtbarkeit von Kundendaten ging. Beide Personen wurden schnell entfernt und nach internen Untersuchungen strengere Sicherheitskontrollen durchgesetzt. Kraken sagte, der erste Fall sei im Februar 2025 aufgetaucht, nachdem es einen Hinweis auf ein im Umlauf befindliches Video erhalten hatte. Anschließend entzog das Unternehmen den Zugriff, identifizierte die Person und informierte die betroffenen Benutzer. Kraken-Sicherheitsupdate Wir werden derzeit von einer kriminellen Gruppe erpresst, die damit droht, Videos unserer internen Systeme mit gezeigten Kundendaten zu veröffentlichen, wenn wir ihren Forderungen nicht nachkommen. Es ist wichtig, mit den wichtigsten Punkten zu beginnen: Unsere Systeme waren nie… – Nick Percoco (@c7fünf) 13. April 2026 Später erhielt Kraken einen weiteren Hinweis auf ein ähnliches Video, das mit einem anderen Insider verlinkt war. Der Zugriff wurde erneut gesperrt, betroffene Benutzer benachrichtigt und gleichzeitig die Sicherheitsmaßnahmen verstärkt. Nick Percoco, Chief Security Officer, erklärte: „Unsere Systeme wurden nie verletzt; Gelder waren nie gefährdet.“ Er fügte außerdem hinzu, dass das Unternehmen nicht mit kriminellen Gruppen verhandeln werde. Kraken sagte, dass bei beiden Vorfällen potenziell etwa 2.000 Konten eingesehen wurden. Das Unternehmen betonte jedoch, dass Millionen Nutzer von den Ereignissen unberührt blieben. Kraken berichtete, dass kurz nach der Sperrung des jüngsten unbefugten Zugriffs Erpressungsforderungen folgten. Die Gruppe drohte damit, Materialien über Medienkanäle und soziale Plattformen zu veröffentlichen. Das Unternehmen bestätigte, dass es den Forderungen der Angreifer nicht nachkommen werde. Es hieß außerdem, dass es eng mit Strafverfolgungsbehörden und Industriepartnern zusammenarbeite. Kraken glaubt, dass der Fall mit umfassenderen Insider-Rekrutierungsbemühungen zusammenhängt, die auf Krypto- und Technologieunternehmen abzielen. Darin heißt es, dass die Ermittler über genügend Beweise verfügen, um Verdächtige zu identifizieren. Die Börse fügte hinzu, dass sie die interne Überwachung und die Zugangskontrollen für Mitarbeiter weiter verbessert. Es hieß außerdem, dass die Prozesse überprüft würden, um ähnliche Vorfälle zu verhindern. Das Unternehmen betonte, dass keine Gelder verloren gegangen seien und keine Kernsysteme beeinträchtigt worden seien. Es behauptete, dass seine Infrastruktur während beider Ereignisse sicher geblieben sei. Galaxy Digital hat außerdem einen separaten Cybersicherheitsvorfall offengelegt, bei dem es um unbefugten Zugriff ging. Das Unternehmen sagte, der Verstoß betreffe einen isolierten Entwicklungsarbeitsbereich. Galaxy Digital bestätigte, dass keine Kundengelder oder Kontodaten offengelegt wurden. Darin heißt es, dass der Vorfall in internen Systemen eingedämmt blieb. Das Unternehmen reagierte schnell, sperrte den Zugang und untersuchte die Situation. Außerdem wurde bestätigt, dass der Betrieb ohne Unterbrechung weitergeführt wurde. Kraken sagte, es beobachte weiterhin Bedrohungen und kooperiere mit den Behörden. Percoco erklärte: „Wir setzen uns weiterhin dafür ein, Bedrohungen durch Insider-Rekrutierung weltweit zu bekämpfen.“