Die Gruppe, die Kraken erpresst, beansprucht Zugriff auf einige Kundenkontoinformationen, nachdem zwei Insider-Vorfälle mit Mitarbeitern des Kundensupports stattgefunden haben.
Krakens Erpressungsplan: Ein Insider-Spiel
Gestern machte Nick Percoco, Chief Security Officer (CSO) von Kraken, in einem Beitrag im sozialen Netzwerk X öffentlich, dass eine kriminelle Gruppe den Krypto-Austausch mit der Drohung erpresst, Videos ihrer Systeme zu veröffentlichen, die Kundendaten preisgeben.
Kraken-Sicherheitsupdate
Wir werden derzeit von einer kriminellen Gruppe erpresst, die damit droht, Videos unserer internen Systeme mit gezeigten Kundendaten zu veröffentlichen, wenn wir ihren Forderungen nicht nachkommen. Es ist wichtig, mit den wichtigsten Punkten zu beginnen: Unsere Systeme waren nie…
— Nick Percoco (@c7fünf) 13. April 2026
Jetzt, laut BloombergBei dem Vorfall handelt es sich nicht um einen klassischen externen Hack, sondern vielmehr um ein Insider-Zugriffsproblem. Ein kleiner Satz von Kundendaten, wie Namen und physische Adressen, wurde möglicherweise offengelegt, nachdem Supportmitarbeiter bei zwei verschiedenen Vorfällen, einem im Jahr 2025 und einem anderen Anfang dieses Jahres, Fotos und Videos von internen Bildschirmen aufgenommen hatten.
Verwandte Lektüre
Berichten zufolge hat das Unternehmen potenziell betroffene Kunden gewarnt, besonders vorsichtig zu sein, wenn jemand Kontakt mit ihnen aufnimmt. Bloombergs Quelle ist eine „mit der Angelegenheit vertraute Person, die sich weigerte, namentlich genannt zu werden, da die Einzelheiten nicht veröffentlicht wurden“.
Betroffen waren rund 2.000 Konten und etwa 0,02 % der Nutzer. Die Offenlegung beschränkt sich auf grundlegende Supportdaten wie Namen und Adressen. Kraken betont, dass es keinen Systemhack gegeben habe und Kundengelder und Handelsinfrastruktur weiterhin sicher seien.
Kraken hat den Erpressungsversuch offen zurückgewiesen und erklärt, dass es „diese Kriminellen nicht bezahlen wird“ und „niemals mit schlechten Akteuren verhandeln wird“. Percocos Beitrag stellt klar, dass Kraken mit Bundesstrafverfolgungsbehörden in mehreren Gerichtsbarkeiten zusammenarbeitet. und dass die CEX genügend Beweise gesammelt hat, um die Verantwortlichen zu identifizieren.
Eine lange Liste der Schwachstellen im Kundenservice von CEX
Obwohl es ziemlich konkret klingen mag, ist dies nicht das erste Mal, dass eine große CEX von einem Insider-Zugriffsproblem betroffen ist, das Kundendaten über den Kundenservice der Börse gefährdet. Es ist nicht einmal Krakens erstes Rodeo mit einem solchen Problem.
Bereits im Januar berichtete Dark Web Informer, dass eine schreibgeschützte Version des internen Kundensupportsystems von Kraken für einen verhandelbaren Dollar in einem Dark-Web-Forum verkauft wurde.
🚨🦑 Der Zugang zum Kraken-Kryptowährungsaustausch-Panel wird in einem Dark-Web-Forum verkauft – schreibgeschütztes Konto mit Benutzerprofilen und Transaktionsverlauf.
Zugangsdaten:
▪️Nur anzeigen – Benutzerprofile und Transaktionsverlauf
▪️ Generieren Sie Support-Tickets, um Phishing durchzuführen oder weitere Daten zu extrahieren
▪️ Nein… pic.twitter.com/7LsxRNMkYa— Dark Web Informer (@DarkWebInformer) 1. Januar 2026
Ebenfalls Mitte 2025 wurden Kraken und Binance von demselben Social-Engineering-Vorstoß getroffen, der zuvor zu einem erfolgreichen Verstoß gegen Kundendaten bei Coinbase führte, bei dem die Angreifer das Support-Personal ins Visier nahmen. Angeblich wandten sich die Angreifer an die Kundendienstmitarbeiter der Börsen und boten Bestechungsgelder als Gegenleistung für den Zugang zu Benutzerinformationen an. Unsere Schwester-Website Bitcoinist hat über die Geschichte berichtet.
Im vergangenen Februar behauptete ein Krypto-Händler, ein ehemaliger Revolut-Mitarbeiter habe versucht, ihn zu erpressen, indem er gedroht habe, seine persönlichen Daten preiszugeben, wenn er nicht bezahle. Revolut behauptete, der Vorwurf sei an die Strafverfolgungsbehörden weitergeleitet worden.
Verwandte Lektüre
Auswirkungen auf den Markt
Dieser Vorfall unterstreicht ein zentrales Marktthema: Im Post-ETF-Zyklus mit höherer Regulierung verlagert sich das „Kontrahentenrisiko“ an zentralisierten Börsen von der reinen Vermögensverwahrung hin zu Datensicherheit und Insiderkontrollen.
Auch wenn keine unmittelbaren Abflüsse oder Preisschocks erkennbar sind, können wiederholte Schlagzeilen zur Datenenthüllung dazu führen, dass mehr Gelder in Richtung Börsen mit stärkeren Transparenzberichten, On-Chain-Verkaufsstellen oder Self-Custody-Lösungen fließen.
At the moment of writing, BTC trades for the high $71ks on the daily chart. Source: BTCUSD on Tradingview.
Titelbild von Perplexity. BTCUSD-Diagramm von Tradingview.
