Kraken 确认 2000 名客户数据被盗后企图勒索

Kraken 的首席安全官 Nick Percoco 透露，加密货币交易所正受到犯罪分子的勒索，他们威胁要泄露客户数据的视频。

Percoco 今天在 X 上分享了这一消息，详细介绍了如何识别其员工访问其客户端系统并将其泄露到网上的两个实例。

他声称，2025 年，在有人向该公司举报犯罪论坛上流传的视频后，该交易所发现其一名支持人员泄露了客户数据。

Kraken 安全更新我们目前正受到一个犯罪集团的勒索，该犯罪集团威胁称，如果我们不遵守他们的要求，就会发布我们内部系统的视频，并显示客户数据。从最重要的一点开始很重要：我们的系统从来没有……

- 尼克·佩尔科科 (@c7 Five) 2026 年 4 月 13 日

Kraken 的 Nick Percoco 表示，随着调查的进行，公司不会透露更多勒索细节。

Percoco 表示，在这种情况下，该公司能够撤销该员工的访问权限并制定额外的安全控制措施。

Percoco 表示，该公司此后了解到另一起“最近”的违规行为，并像以前一样终止了该个人对公司系统的访问权限。

他声称 Kraken 随后收到了勒索要求。

“犯罪分子威胁称，如果我们不遵守规定，他们将向媒体和社交媒体分发 2025 年 2 月事件和最近发生的事件的材料。我们不会向这些犯罪分子支付报酬。”

涉及泄密事件的客户均已获悉，Percoco 表示，该事件仅影响“总共约 2,000 名客户（占客户的 0.02%）”。

Coinbase称员工泄露客户数据，拒绝支付2000万美元赎金

他补充说，该公司相信“有足够的证据支持识别和逮捕责任人。”

他说：“我们正在与多个司法管辖区的联邦执法部门积极合作，追捕所有涉案个人并将他们绳之以法。”

Protos 联系了 Kraken，了解有关勒索事件的更多详细信息，以及为何在一年多后披露了 2025 年 2 月的违规事件，Protos 的发言人告诉 Protos：“一个犯罪集团威胁，如果我们不满足他们的勒索要求，就会发布有关安全事件的信息。

“我们不会与不良行为者谈判，因此在 X 上的帖子中透明地分享了所发生的事情。”

今年早些时候，从 Kraken 窃取的数据似乎已在俄语犯罪论坛上出售。该供应商声称出售“面板访问”登录凭据，该凭据将使买家能够只读访问 Kraken 的“了解您的客户”文档、交易历史记录和支持票证。

价值数十亿美元的加密货币交易所 Coinbase 也在 2025 年因客户支持人员泄露客户数据而遭到勒索。

在本案中，网络犯罪分子贿赂了员工，然后利用泄露的数据试图勒索 Coinbase 2000 万美元。

Protos 已联系 Kraken 征求意见，如果我们收到任何回复，我们将更新这篇文章。