网络窃贼针对家庭加密货币交易所员工而暴露的漏洞。

Kraken 加密货币交易所报告了一次内部安全漏洞，使远程优先工作模式固有的漏洞成为人们关注的焦点。 4 月 13 日，Kraken 首席安全官 Nick Percoco 宣布两起未经授权的访问事件，影响了 2,000 个客户帐户，占其总用户群的 0.02%。第一个案例于 2025 年 2 月发现，此前外部提示帮助确定了攻击媒介为交易所支持团队的成员。尽管 Kraken 在最初的事件发生后实施了额外的安全控制措施，但事实证明这些措施不足以防止第二次违规，这再次是通过外部提示发现的。该交易所确定了责任人并撤销了他们对客户数据库的访问权限。尽管采取了这些行动，Kraken 仍然收到来自声称持有客户信息的个人的勒索威胁。 “访问被终止后不久，我们就开始收到敲诈勒索要求。犯罪分子威胁称，如果我们不遵守规定，他们将向媒体和社交媒体分发 2025 年 2 月事件和最近发生的事件的材料。我们不会向这些犯罪分子支付报酬。” Kraken 安全事件暴露了远程优先工作模式中的一个严重漏洞。此外，犯罪论坛积极针对远程员工，因为他们更容易匿名接触，更难监督，并且在某些情况下比现场员工在经济上更脆弱。 Percoco 指出，该交易所目前正在与执法部门和行业合作伙伴密切合作，以阻止针对远程员工的流氓内部招聘活动。他还强调，内部威胁在其他行业也很普遍，其中游戏和电信组织由于员工队伍高度分散、面向远程，因此面临的风险尤其大。此外，这些行业已经标准化了分布式特权访问，通常没有跟上不断发展的攻击能力所需的监控基础设施。在 Kraken 的案例中，第一次违规后实施的安全控制不足以防止第二次事件，因此证实了分层监控架构的必要性。 Kraken 现在显然有机会构建更强大的安全监控系统，以大规模支持其远程优先模型。据 Finbold 报道，该交易所的估值约为 133 亿美元，最近获得德意志交易所集团 2 亿美元的投资，该交易所拥有优先加强其安全系统的财务能力。