Cryptonews

Уязвимость обнаружена, поскольку кибер-воры нацелены на сотрудников криптобиржи, работающих на дому.

Источник
cryptonewstrend.com
Опубликовано
Уязвимость обнаружена, поскольку кибер-воры нацелены на сотрудников криптобиржи, работающих на дому.

Криптовалютная биржа Kraken сообщила об инсайдерском нарушении безопасности, которое привлекает внимание к уязвимостям, присущим моделям удаленной работы. 13 апреля Ник Перкоко, директор по безопасности Kraken, объявил о двух случаях несанкционированного доступа, затронувших 2000 клиентских учетных записей, что составляет 0,02% от общей базы пользователей. Первый случай был выявлен в феврале 2025 года после того, как по внешней наводке удалось определить вектор атаки как члена службы поддержки биржи. Хотя Kraken внедрил дополнительные меры безопасности после первого инцидента, этих мер оказалось недостаточно для предотвращения второго нарушения, которое снова было выявлено с помощью внешней подсказки. Биржа установила виновных и лишила их доступа к базам данных клиентов. Несмотря на эти действия, Kraken продолжает получать угрозы о вымогательстве от лиц, утверждающих, что хранят информацию о клиентах. "Вскоре после закрытия доступа мы начали получать требования о вымогательстве. Преступники угрожали распространить материалы как об инциденте в феврале 2025 года, так и о недавнем инциденте в средствах массовой информации и в социальных сетях, если мы не подчинимся. Мы не будем платить этим преступникам", - заявил Перкоко. Инцидент с безопасностью Kraken выявил критическую уязвимость в моделях удаленной работы. Более того, криминальные форумы активно нацелены на удаленных сотрудников, потому что к ним легче обратиться анонимно, труднее контролировать, а в некоторых случаях они более экономически уязвимы, чем к сотрудникам, работающим на местах. В Percoco отметили, что биржа в настоящее время тесно сотрудничает с правоохранительными органами и отраслевыми партнерами, чтобы пресечь попытки мошеннических инсайдеров по набору персонала, нацеленных на удаленных сотрудников. Он также подчеркнул, что инсайдерские угрозы распространены в других секторах, при этом игровые и телекоммуникационные организации особенно подвержены риску, учитывая их сильно распределенную и удаленно ориентированную рабочую силу. Более того, в этих отраслях нормализован распределенный привилегированный доступ, часто без инфраструктуры мониторинга, необходимой для того, чтобы идти в ногу с развивающимися возможностями атак. В случае с Kraken меры безопасности, реализованные после первого взлома, оказались недостаточными для предотвращения второго инцидента, что подтверждает необходимость многоуровневой архитектуры мониторинга. Теперь у Kraken есть очевидная возможность создать более надежные системы мониторинга безопасности, которые смогут поддерживать ее модель удаленного доступа в большом масштабе. Как сообщил Финболд, биржа имеет оценочную стоимость примерно в 13,3 миллиарда долларов и недавние инвестиции в размере 200 миллионов долларов от Deutsche Börse Group, как сообщает Finbold, и имеет финансовые возможности для укрепления своей системы безопасности в качестве приоритета.