加密货币交易所 Kraken 遭到敲诈勒索，但表示没有违规行为，也没有客户资金面临风险

加密货币交易所 Kraken 周一表示，该公司正面临犯罪团伙的勒索企图，该犯罪团伙威胁要发布据称显示访问包含客户数据的内部系统的视频。

这家总部位于怀俄明州的公司表示，它发现并关闭了两个与其支持团队中的个人相关的不当访问实例，每个实例都涉及有限的客户数据。

Payward 和 Kraken 首席安全和信息官 Nick Percoco 在 X 上的一篇帖子中表示：“我们的系统从未被破坏；资金从未面临风险；我们不会向这些犯罪分子支付报酬；我们永远不会与不良行为者进行谈判。”

第一起事件发生在 2025 年 2 月，当时 Kraken 收到有关犯罪论坛上流传的视频的举报。内部调查确定了涉案人员，撤销了他们的访问权限，并采取了额外的安全控制措施。有限数量的受影响客户已收到通知。

最近，Kraken 收到了另一个提示和类似的视频。该公司表示，它再次确定了责任人，终止了他们的访问并通知了受影响的用户。

安全事件仍然是加密货币领域长期存在的问题，因为该行业将高价值、易于转移的资产与技术和人为漏洞结合在一起。数字资产可以立即跨境转移，并且一旦丢失通常是不可逆转的，这使得它们成为恶意行为者的有吸引力的目标。与此同时，智能合约、私钥管理和交换基础设施中的弱点可能会创建可利用的入口点，而网络钓鱼和社会工程计划继续直接针对用户。

最近的加密货币漏洞利用越来越复杂，攻击者将智能合约漏洞、社会工程和快速资金流动结合起来，以最大限度地发挥影响。

在像 Drift 漏洞这样的案例中，攻击者似乎利用了对协议机制和流动性条件的深刻理解，以难以实时检测的方式操纵系统，这凸显了复杂且快速变化的去中心化金融 (DeFi) 环境如何为高级攻击创造机会。

Kraken 是一家总部位于美国的加密货币交易所，由 Payward Inc. 运营，提供现货和衍生品交易以及数字资产托管和质押服务。该平台成立于 2011 年，为全球零售和机构客户提供服务，提供比特币和以太坊 (ETH) 等加密货币以及法定货币的进出通道。该公司还因其专注于多个司法管辖区的安全和监管合规性而闻名。

据该公司称，在这两起事件中，大约有 2,000 个客户账户可能被查看。一位知情人士告诉 CoinDesk，Kraken 拥有数百万客户，而安全事件仅影响了其客户群的 0.02%。

Kraken 表示，在最新的访问被切断后不久，它就开始收到勒索要求，该组织威胁要将这两起事件的材料分发到媒体机构和社交媒体上。该公司表示不会遵守。

该交易所补充说，它一直在与行业合作伙伴和执法部门合作，调查其所谓的针对加密货币、游戏和电信公司的更广泛的内部招聘活动。它表示相信有足够的证据来识别并逮捕责任人。

Percoco 补充道：“客户的安全是我们的首要任务，我们仍然全力应对全球日益增长的内部人员招募威胁，并不断加强我们的安全实践，以应对新的威胁。”

由迈克·诺沃格拉茨 (Mike Novogratz) 创立的数字资产金融服务公司 Galaxy Digital (GLXY) 表示，该公司最近还发生了一起网络安全事件，涉及未经授权访问隔离的开发工作空间。没有客户资金或账户数据被访问或面临风险。

了解更多：Galaxy Digital 的测试网遭受黑客攻击，但没有客户资金或信息受到损害