Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$77,695-1.37%
ETH$2,312-3.29%
BNB$637-1.16%
XRP$1.44-0.82%
SOL$85.10-3.16%
Все курсы →
Новости крипторынка

Kraken подвергся вымогательству со стороны преступной группы, угрожающей раскрытием внутренних данных

А
Аналитик
1 мин 6 просм.
Kraken подвергся вымогательству со стороны преступной группы, угрожающей раскрытием внутренних данных

Криптовалютная биржа Kraken сообщила о том, что стала жертвой вымогательства со стороны преступной группы, угрожающей раскрытием внутренних материалов компании. Данная ситуация возникла после того, как два сотрудника службы поддержки неправомерно получили доступ к ограниченной информации о клиентах. В обновлении по вопросам безопасности, опубликованном главой службы безопасности Ником Перко, Kraken сообщила о выявлении двух случаев несанкционированного доступа к данным клиентов, после чего доступ был отозван, а затронутые пользователи уведомлены. Позже компания получила требования, связанные с видео, на которых, как утверждается, были видны внутренние системы с доступной информацией о клиентах.

Ситуация с доступом к данным клиентов

Kraken отметила, что ее основные системы никогда не подвергались взлому, средства клиентов не находились под угрозой, а потенциально просмотренными оказались около 2000 аккаунтов, что составляет примерно 0,02% от общего числа клиентов. Несмотря на это, инцидент подчеркивает растущую проблему для криптовалютных платформ. Наиболее значительная угроза безопасности не всегда связана с взломом кошельков или инфраструктуры. Она может начинаться внутри службы поддержки, где ограниченный контекст клиента может сделать следующее сообщение, звонок или запрос на подтверждение легитимными.

Изменение характера угрозы

Такое различие меняет природу угрозы. Проблема заключается не столько в прямом краже из инфраструктуры биржи, сколько в том, может ли подлинный внутренний доступ быть использован как оружие доверия против пользователей. Раскрытая информация могла включать некоторые данные аккаунтов клиентов, хотя Kraken не предоставила публичных подробностей о полном объеме утечки. В криптовалютной сфере небольшое количество реальной информации о поддержке может быть оперативно ценным для преступников, даже когда торговые и кастодиальные системы биржи остаются защищенными.

Растущие риски для криптобирж

Широкий контекст придает этому риску больше веса. В своем Отчете о прозрачности за 2025 год, опубликованном 19 марта, Kraken сообщила, что обработала 7957 запросов от правоохранительных органов и регуляторов, что на 16,5% больше по сравнению с предыдущим годом, охватывающих 13082 аккаунта в 74 странах. Этот отчет стал частью более широкой нарративной линии о доверии, соблюдении норм, операционной зрелости и интеграции в финансовую систему. Однако вскоре после этого разговор изменился.

Проблемы с контролем доступа

Проблема переместилась от того, как часто внешние власти запрашивают данные, к тому, насколько безопасно контролируется внутренний доступ с самого начала. Для пользователей беспокойство очевидно. Биржа может обеспечить безопасность кошельков и основных систем, но путь к вреду все еще может проходить через службу поддержки, где преступнику достаточно контекста, чтобы казаться реальным. Доступ к службе поддержки стал более ценным объектом для атаки, чем многие уязвимости в коде.

Реакция рынка и последствия

Рынок Bitcoin отреагировал на ситуацию сдержанно, что свидетельствует о том, что трейдеры рассматривают это как локальную проблему безопасности биржи, а не как системный шок. На момент написания статьи цена BTC составила 71,806 долларов, увеличившись на 0,41% за 24 часа и на 7,43% за неделю. Тем не менее, цена Bitcoin не должна восприниматься как несущественная. Некоторые последствия проявляются сначала в операциях и поведении пользователей, а затем влияют на репутацию, затраты на привлечение клиентов и соблюдение норм.

Заключение

Kraken сообщила, что затронутые пользователи уже были уведомлены, доступ был прекращен, и компания считает, что у нее есть достаточные доказательства для идентификации и ареста виновных. Если не появятся утеченные видео, не будет дальнейших данных и не возникнет видимой волны попыток подделки, инцидент может стать узким, но поучительным раскрытием безопасности. Тем не менее, этот случай подчеркивает необходимость более строгого контроля доступа к внутренним системам и важность защиты данных клиентов. В конечном итоге, инциденты подобного рода ставят под сомнение, насколько эффективно криптобиржи защищают свои внутренние процессы и взаимодействие с клиентами.

BTC
Поделиться:
Telegram Twitter Facebook