Kraken披露涉內部人員存取事件遭勒索　強調無入侵、客戶資金零風險

加密貨幣交易所Kraken表示，近日出現一宗勒索企圖，與兩宗涉及未經授權存取部分內部系統的事件有關。公司強調並無發生系統被入侵（breach），核心系統未受影響，客戶資金亦從未處於風險之中。 Kraken在最新保安通告指出，有犯罪團伙威脅除非交易所滿足要求，否則會公開據稱拍到內部系統畫面的影片，並指片段涉及客戶資料。Kraken表明不會接觸或付款。 公司稱，兩宗事件均源於客戶支援團隊成員的不當存取，而非外部攻擊者突破其基礎設施。首宗個案發生於2025年2月，Kraken接獲線報指有影片在犯罪論壇流傳，隨即鎖定涉事員工、撤銷其權限並展開內部調查。其後公司再收到另一條線報及相關影片，發現第二宗類似事件，再次即時終止相關人士存取權限，並通知受影響用戶。 Kraken表示，事件涉及的僅為客戶支援資料，約2,000個帳戶可能被瀏覽，約佔用戶總數0.02%。公司指受影響客戶屬「極少數」，相關用戶已獲通知，並重申：客戶資金不受影響；核心系統未被攻破。 Kraken透露，在撤銷相關人士權限後不久便開始收到勒索要求。對方聲稱如不配合，將把兩宗事件相關材料向傳媒及社交平台公開。Kraken拒絕要求，並指「絕不會與不法分子談判」。 Kraken補充，正與多個司法管轄區的執法部門合作，並相信現有證據足以識別涉事人士。公司亦提到，市場正出現更廣泛的「招募內鬼」趨勢，不止針對加密行業，亦波及遊戲及電訊等企業。 總結而言，Kraken稱今次勒索事件與內部人員存取有關，約影響2,000個帳戶，但未構成系統入侵，資金及核心系統維持安全；事件同時凸顯內部風險及「內鬼招募」威脅升溫。