coin-img-ETHETH+1.94%coin-img-BTCBTC+2.56%coin-img-SOLSOL+1.40%coin-img-USDCUSDC-0.01%coin-img-BENZBENZ+15,302.33%coin-img-COOCOO-29.54%coin-img-XRPXRP+1.09%coin-img-ULTIMAULTIMA+5.57%coin-img-ETHETH+1.94%coin-img-BTCBTC+2.56%coin-img-SOLSOL+1.40%coin-img-USDCUSDC-0.01%coin-img-BENZBENZ+15,302.33%coin-img-COOCOO-29.54%coin-img-XRPXRP+1.09%coin-img-ULTIMAULTIMA+5.57%coin-img-ETHETH+1.94%coin-img-BTCBTC+2.56%coin-img-SOLSOL+1.40%coin-img-USDCUSDC-0.01%coin-img-BENZBENZ+15,302.33%coin-img-COOCOO-29.54%coin-img-XRPXRP+1.09%coin-img-ULTIMAULTIMA+5.57%coin-img-ETHETH+1.94%coin-img-BTCBTC+2.56%coin-img-SOLSOL+1.40%coin-img-USDCUSDC-0.01%coin-img-BENZBENZ+15,302.33%coin-img-COOCOO-29.54%coin-img-XRPXRP+1.09%coin-img-ULTIMAULTIMA+5.57%

Kraken сообщил о попытке вымогательства после внутреннего несанкционированного доступа: взлома не было

Kraken раскрыл подробности попытки вымогательства, связанной с двумя отдельными эпизодами несанкционированного доступа к ограниченным внутренним системам. Биржа подчеркнула, что взлома инфраструктуры не произошло, а средства клиентов никогда не находились под угрозой. По данным компании, злоумышленники угрожают опубликовать видеоматериалы, на которых якобы демонстрируются внутренние системы с клиентскими данными, если Kraken не выполнит их требования. Kraken заявил, что не будет вступать в переговоры и не станет платить. Как уточняет биржа, оба инцидента были связаны не с внешней атакой, а с действиями сотрудников службы поддержки. Первый случай относится к февралю 2025 года: Kraken получил информацию о видео, размещенном на криминальном форуме, быстро установил причастного сотрудника, отозвал доступ и начал внутреннее расследование. Позднее, после нового сигнала и еще одного видео, был выявлен второй схожий эпизод; доступ снова был прекращен, а потенциально затронутые пользователи получили уведомления. Kraken отмечает, что речь шла о доступе к данным клиентской поддержки. Потенциально могли быть просмотрены сведения примерно по 2 000 аккаунтам, что составляет около 0,02% пользовательской базы. Биржа подчеркивает, что затронутых клиентов было "очень немного", все они уже проинформированы. Отдельно указано, что средства не подвергались риску, а ключевые системы не были скомпрометированы. После того как доступ указанным лицам был отозван, Kraken начал получать требования о выкупе. Группа, стоящая за угрозами, заявила о намерении передать материалы по обоим эпизодам СМИ и распространить их в социальных сетях в случае отказа. Kraken отверг требования, отметив, что "никогда не будет вести переговоры с злоумышленниками". Компания сообщила о сотрудничестве с правоохранительными органами в нескольких юрисдикциях и заявила, что имеющихся доказательств достаточно для идентификации причастных. Kraken также указал на более широкий тренд по вербовке инсайдеров: подобная активность нацелена не только на криптокомпании, но и на бизнес в сферах игр и телекоммуникаций. Итог: Kraken заявил, что взлома не было, несмотря на попытку вымогательства, связанную с внутренним доступом и затрагивающую около 2 000 аккаунтов. Ситуация отражает рост рисков, связанных с вербовкой инсайдеров, при сохранении безопасности основных систем и средств клиентов.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.