Криптовалютная биржа Kraken подверглась попытке вымогательства, но заявляет, что взлома не было и средства клиентов не подвергались риску

Криптовалютная биржа Kraken сталкивается с попыткой вымогательства со стороны преступной группы, которая угрожает опубликовать видео, предположительно демонстрирующее доступ к внутренним системам, содержащим данные клиентов, сообщила компания в понедельник.

Фирма из Вайоминга заявила, что выявила и пресекла два случая несанкционированного доступа, связанных с отдельными лицами из ее команды поддержки, каждый из которых включал ограниченные данные клиентов.

«Наши системы никогда не подвергались взлому; средства никогда не подвергались риску; мы не будем платить этим преступникам; мы никогда не будем вести переговоры с злоумышленниками», — сказал Ник Перкоко, директор по безопасности и информации Payward и Kraken, в сообщении на X.

Первый инцидент произошел в феврале 2025 года, когда Кракен получил информацию о видео, циркулирующем на криминальном форуме. Внутреннее расследование выявило причастное лицо, отозвало ему доступ и привело к дополнительным мерам безопасности. Ограниченное число затронутых клиентов было уведомлено.

Совсем недавно Kraken получил еще одну наводку и похожее видео. Компания заявила, что снова определила ответственного лица, прекратила ему доступ и уведомила затронутых пользователей.

Инциденты безопасности остаются постоянной проблемой в криптовалюте, поскольку отрасль сочетает в себе дорогостоящие, легко передаваемые активы с техническими и человеческими уязвимостями. Цифровые активы можно мгновенно перемещать через границы, и их утрата часто становится необратимой, что делает их привлекательными целями для злоумышленников. В то же время недостатки в смарт-контрактах, управлении закрытыми ключами и инфраструктуре обмена могут создавать уязвимые точки входа, в то время как схемы фишинга и социальной инженерии продолжают напрямую атаковать пользователей.

Недавние криптоэксплойты продемонстрировали растущую изощренность: злоумышленники сочетают уязвимости смарт-контрактов, социальную инженерию и быстрое движение средств для максимального воздействия.

В таких случаях, как эксплойт Drift, злоумышленники, судя по всему, использовали глубокое понимание механики протоколов и условий ликвидности для манипулирования системами способами, которые трудно обнаружить в режиме реального времени, подчеркивая, насколько сложные и быстро меняющиеся среды децентрализованного финансирования (DeFi) могут создавать возможности для продвинутых атак.

Kraken — это американская криптовалютная биржа, управляемая Payward Inc., предлагающая спотовую торговлю и торговлю деривативами, а также услуги по хранению и размещению цифровых активов. Основанная в 2011 году, платформа обслуживает розничных и институциональных клиентов по всему миру, обеспечивая доступ к криптовалютам, таким как биткойны и эфир (ETH), а также к фиатным валютам. Компания также известна своим вниманием к обеспечению безопасности и соблюдению нормативных требований в различных юрисдикциях.

По данным компании, в ходе обоих инцидентов потенциально было просмотрено около 2000 клиентских учетных записей. У Kraken миллионы клиентов, а события безопасности затронули лишь 0,02% их клиентской базы, сообщил CoinDesk человек, знакомый с этим вопросом.

Kraken заявила, что начала получать требования о вымогательстве вскоре после того, как последний доступ был отключен, при этом группа угрожала распространить материалы обоих инцидентов в средствах массовой информации и в социальных сетях. Компания заявила, что не будет выполнять требования.

Биржа добавила, что работает с отраслевыми партнерами и правоохранительными органами над расследованием того, что она называет более широкими усилиями по набору инсайдеров, нацеленными на криптовалютные, игровые и телекоммуникационные компании. В ведомстве заявили, что считают, что имеется достаточно доказательств для установления личности и ареста виновных.

«Безопасность наших клиентов является нашим высшим приоритетом, и мы по-прежнему полностью привержены борьбе с растущей глобальной угрозой вербовки инсайдеров и постоянному совершенствованию наших методов обеспечения безопасности для борьбы с новыми угрозами», — добавил Перкоко.

Galaxy Digital (GLXY), компания, предоставляющая финансовые услуги в области цифровых активов, основанная Майком Новограцем, заявила, что недавно она также выявила инцидент кибербезопасности, связанный с несанкционированным доступом к изолированному рабочему пространству разработки. Никакие средства клиентов или данные счетов не подвергались риску.

Читать далее: Тестовая сеть Galaxy Digital подверглась взлому, но ни средства, ни информация клиентов не были скомпрометированы