Kraken bestätigt Erpressungsversuch nach Diebstahl der Daten von 2.000 Kunden
Krakens Chief Security Officer Nick Percoco hat enthüllt, dass die Krypto-Börse von Kriminellen erpresst wird, die damit drohen, Videos von Kundendaten preiszugeben.
Percoco teilte die Neuigkeit heute auf
Er behauptet, dass die Börse im Jahr 2025 herausgefunden habe, dass einer ihrer Supportmitarbeiter Kundendaten durchsickern ließ, nachdem jemand das Unternehmen über Filmmaterial informiert hatte, das in kriminellen Foren kursierte.
Kraken-SicherheitsupdateWir werden derzeit von einer kriminellen Gruppe erpresst, die damit droht, Videos unserer internen Systeme mit gezeigten Kundendaten zu veröffentlichen, wenn wir ihren Forderungen nicht nachkommen. Es ist wichtig, mit den wichtigsten Punkten zu beginnen: Unsere Systeme waren nie…
– Nick Percoco (@c7fünf) 13. April 2026
Nick Percoco von Kraken sagte, man werde im Zuge der Ermittlungen keine weiteren Details zur Erpressung preisgeben.
In diesem Fall konnte das Unternehmen laut Percoco den Zugriff des Mitarbeiters widerrufen und zusätzliche Sicherheitskontrollen einführen.
Percoco sagt, das Unternehmen habe inzwischen von einem weiteren, „jüngeren“ Verstoß erfahren und wie zuvor den Zugriff des Einzelnen auf die Unternehmenssysteme gesperrt.
Er behauptet, Kraken habe daraufhin Erpressungsforderungen erhalten.
„Die Kriminellen drohten, Materialien sowohl vom Vorfall im Februar 2025 als auch vom jüngsten Vorfall an Medien und in den sozialen Medien zu verbreiten, wenn wir uns nicht daran halten. Wir werden diese Kriminellen nicht bezahlen“, sagte er.
Die von den Leaks betroffenen Kunden wurden informiert, und Percoco sagte, dass davon nur „insgesamt etwa 2.000 (0,02 % der Kunden)“ betroffen seien.
Laut Coinbase haben Mitarbeiter Kundendaten durchsickern lassen und sich geweigert, ein Lösegeld in Höhe von 20 Millionen US-Dollar zu zahlen
Er fügte hinzu, dass das Unternehmen davon ausgeht, dass „es genügend Beweise gibt, um die Identifizierung und Festnahme der Verantwortlichen zu unterstützen“.
„Wir arbeiten aktiv mit den Strafverfolgungsbehörden des Bundes in mehreren Gerichtsbarkeiten zusammen, um alle beteiligten Personen zu verfolgen und vor Gericht zu stellen“, sagte er.
Protos wandte sich an Kraken, um weitere Einzelheiten zu der Erpressung zu erfahren und warum das Unternehmen den Verstoß im Februar 2025 mehr als ein Jahr später offenlegte. Ein Sprecher teilte ihm mit: „Eine kriminelle Gruppe droht mit der Veröffentlichung von Informationen über einen Sicherheitsvorfall, wenn wir ihren Erpressungsforderungen nicht nachkommen.“
„Wir werden nicht mit schlechten Akteuren verhandeln und haben daher in einem Beitrag auf X transparent geteilt, was passiert ist.“
Gestohlene Daten von Kraken wurden offenbar Anfang des Jahres in russischsprachigen Kriminalforen zum Verkauf angeboten. Der Anbieter behauptete, Anmeldeinformationen für den „Panel-Zugriff“ zu verkaufen, die Käufern schreibgeschützten Zugriff auf die Know-Your-Customer-Dokumentation, Transaktionshistorien und Support-Tickets von Kraken ermöglichen würden.
Auch die milliardenschwere Krypto-Börse Coinbase wurde im Jahr 2025 erpresst, nachdem ihre Kundenbetreuer Kundendaten preisgegeben hatten.
In diesem Fall bestachen Cyberkriminelle Mitarbeiter und versuchten dann mit den geleakten Daten, Coinbase um 20 Millionen US-Dollar zu erpressen.
Protos hat Kraken um einen Kommentar gebeten und wird diesen Artikel aktualisieren, falls wir etwas hören.