Krakenを奪うグループは、カスタマーサポートの従業員に関連する2つの内部事象の後、一部の顧客アカウント情報へのアクセス権を主張しています。
クラーケンの強奪プロット:インサイダープレイ
昨日、クラーケンの最高セキュリティ責任者(CSO)であるニック・パーココ(Nick Percoco)は、ソーシャルネットワークXの投稿で、犯罪集団が顧客データを公開するシステムビデオを公開するという脅威で暗号通貨取引所を強奪していると公開しました。
クラーケンセキュリティアップデート
我々は現在、彼らの要求に従わない場合、顧客データが表示された内部システムのビデオを公開することを脅かす犯罪集団によって強奪されている。最も重要な点から始めることが重要です。私たちのシステムは決して…
Bloombergによると、このイベントは典型的な外部ハッキングではなく、インサイダーアクセスの問題だと言われています。サポートスタッフが2025年と今年の初めに2回の個別のイベントで内部画面の写真やビデオをキャプチャした後、名前、実際の住所などの小さな顧客の詳細が公開された可能性があります。
関連読書
当社は、潜在的に影響を受ける顧客に連絡する人に特に注意するように警告したことが知られています。ブルームバーグの消息筋は「詳細な内容が公開されていないため、名前を明らかにすることを拒否したこの問題に精通した人」と話しました。
約2,000のアカウントと約0.02%のユーザーが影響を受けました。インプレッションは、名前、住所などの基本的なサポートデータに制限されます。クラーケンはシステムハッキングがなく、顧客の資金と取引インフラが安全に保たれることを強調した。
クラーケンは「この犯罪者にお金を払わない」と「悪い行為者と決して交渉しない」と述べ、強奪の試みを公に一蹴した。ペルココの投稿では、クラーケンが複数の管轄権にわたって連邦法執行機関と協力していることが明らかになった。そしてCEXは、責任者を特定するのに役立つ十分な証拠を収集しました。
CEXのカスタマーサービスの脆弱性に関する長いリスト
多少具体的に聞こえるかもしれませんが、大規模なCEXが取引所の顧客サービスを通じて顧客データを脆弱にする内部アクセス問題に直面したのは今回が初めてではありません。この種の問題を扱ったクラーケンの最初のロデオでもありません。
昨年1月、Dark Web InformerはKraken社内カスタマーサポートシステムの読み取り専用バージョンがダークWebフォーラムで交渉可能な1ドルで販売されていると報告しました。
🚨🦑ダークWebフォーラムで販売されているKraken暗号通貨取引所パネルへのアクセス – ユーザープロファイルと取引履歴を含む読み取り専用アカウント。
アクセスの詳細:
▪️表示のみ – ユーザープロファイルと取引履歴▪️フィッシングのためのサポートチケットの作成または追加データの抽出▪️いいえ… pic.twitter.com/7LsxRNMkYa
さらに、2025年半ば、クラケンとバイナンスは、攻撃者が支援スタッフに集中していたコインベースで成功した顧客データの侵害につながったのと同じ社会工学的推進によって打撃を受けました。攻撃者は、取引所のカスタマーサービス担当者にアクセスし、ユーザー情報にアクセスする代償として賄賂を提供したことが知られています。私たちの姉妹ウェブサイトであるBitcoinistがその話を扱いました。
去る2月、ある暗号通貨トレーダーは、元Revolutの従業員がお金を支払わなければ自分の個人データを公開することを脅かしながら自分を脅迫しようとしたと主張しました。 Revolut は、その主張が法執行機関に返却されたと主張した。
関連読書
市場への影響
この事件は、ETFの後の規制強化サイクルで集中化された取引所の「取引相手のリスク」が純資産の保管からデータセキュリティとインサイダーコントロールに移行しているという主な市場テーマを強化します。
即時の流出や価格の影響は目立たないが、繰り返しのデータ露出の見出しによって、より強力な透明性レポート、オンサイトの場所、または独自のアーカイブソリューションを備えた取引所への流れが増加する可能性があります。
この記事を書いた瞬間、BTCは毎日のチャートで最高$ 71,000で取引されています。出典:TradingviewのBTCUSD。
Perplexityのカバー画像。 TradingviewのBTCUSDチャート。
