Криптовалютная биржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инцидентов. Злоумышленники угрожают опубликовать видеозаписи внутренних систем компании, где якобы видны клиентские данные.
Глава по информационной безопасности (CSO) Kraken Ник Перкоко (Nick Percoco) заявил в социальных сетях, что речь не идет о внешнем взломе: инфраструктура Kraken не была скомпрометирована, а средства пользователей не пострадали. Случившееся связано с неправомерным доступом сотрудников службы поддержки к ограниченному массиву данных.
«В настоящее время нас шантажирует преступная группа, угрожая опубликовать видеозаписи наших внутренних систем с данными клиентов, если мы не выполним их требования, — заявил Перкоко. — Важно понимать, что наши системы не подвергались взлому, а средства клиентов не пострадали. Мы не намерены платить преступникам и никогда не станем вести переговоры со злоумышленниками».
Первые сигналы о возможной проблеме компания получила еще в феврале 2025 года: тогда надежный источник сообщил представителям Kraken о видео, которое распространяется в киберпреступной среде и демонстрирует доступ к системам поддержки клиентов. Как затем показало расследование, один из сотрудников поддержки действительно был завербован хакерами.
Позже появилась информация о втором подобном случае, более недавнем. В обоих эпизодах Kraken оперативно блокировала доступ скомпрометированных сотрудников, запускала внутренние проверки и усиливала меры контроля. Пользователи, чьи данные могли быть затронуты утечкой, получили уведомления.
Сообщается, что в общей сложности эти проблемы затронули около 2000 аккаунтов (0,02% общей клиентской базы Kraken). По данным компании, компрометация ограничилась только информацией из системы поддержки и не затронула финансовые активы пользователей.
Представители биржи подчеркивают, что собрали достаточно данных и доказательств для преследования лиц, причастных к шантажу, и уже взаимодействуют с федеральными правоохранительными органами в нескольких юрисдикциях.
Отметим, что инсайдерские угрозы и подкуп сотрудников становятся все более распространенной проблемой, особенно в криптоиндустрии. Человеческий фактор по-прежнему остается одним из главных рисков для безопасности данных.
К примеру, в 2025 году биржа Coinbase сообщала об утечке данных 70 000 пользователей. Этот инцидент был связан с подкупом сотрудников аутсорсингового колл-центра (позже их арестовали). Тогда ущерб от действий злоумышленников оценивался в 400 млн долларов США.
