Kraken 发现内部不当行为，但客户资产仍然安全

Kraken 确认了涉及内部访问索赔的勒索企图，但否认有任何系统漏洞或资金风险。该公司表示，其中包含两起与内幕相关的事件，且数据曝光有限。它还表示，受影响的帐户约占其全球用户群的 0.02%。 Kraken 报告称，攻击者试图利用所谓的内部访问视频勒索该公司。不过，该公司表示，其系统仍然安全，资金也受到保护。该公司发现了两起单独的事件，涉及支持人员访问和有限的客户数据可见性。经过内部调查后，该公司迅速清除了这两个人，并实施了更严格的安全控制。 Kraken 表示，第一起病例出现于 2025 年 2 月，当时该公司收到有关一段流传视频的举报。随后，该公司撤销了访问权限，识别了该个人的身份，并通知了受影响的用户。 Kraken 安全更新 目前，我们正受到犯罪集团的勒索，该犯罪集团威胁称，如果我们不遵守他们的要求，就会发布我们内部系统的视频，并显示客户数据。从最重要的一点开始很重要：我们的系统从来没有…… - Nick Percoco (@c7 Five) 2026 年 4 月 13 日 后来，Kraken 收到了另一个关于与不同内部人士链接的类似视频的提示。它再次终止访问并通知受影响的用户，同时加强保障措施。首席安全官 Nick Percoco 表示：“我们的系统从未遭到破坏；资金从未面临风险。”他还补充说，该公司不会与犯罪集团进行谈判。 Kraken 表示，在这两起事件中，大约有 2,000 个账户可能被查看。然而，该公司强调，数百万用户并未受到这些事件的影响。 Kraken 报告称，在阻止最新的未经授权的访问后不久，勒索要求随之而来。该组织威胁要通过媒体渠道和社交平台发布材料。该公司确认不会遵守攻击者的任何要求。它还表示正在与执法机构和行业合作伙伴密切合作。 Kraken 认为，此案与针对加密货币和技术公司的更广泛的内部招聘活动有关。声明称，调查人员有足够的证据来识别嫌疑人。该交易所补充说，它将继续改进内部监控和员工访问控制。它还表示将审查流程以防止类似事件。该公司强调，没有资金损失，也没有核心系统受到损害。它坚称其基础设施在这两次事件中都保持安全。 Galaxy Digital 还披露了一起涉及未经授权访问的单独网络安全事件。该公司表示，此次泄露影响了一个孤立的开发工作区。 Galaxy Digital 确认没有客户资金或账户数据被泄露。它表示该事件仍在内部系统内。该公司迅速采取行动阻止访问并调查情况。它还确认运营仍在继续，没有中断。 Kraken 表示，它将继续监控威胁并与当局合作。 Percoco 表示：“我们仍然致力于在全球范围内打击内部招募威胁。”