Krypto-Austausch Krake Laut einer Erklärung des Unternehmens und Kommentaren seines Chief Security Officer hat das Unternehmen zwei Insider-Sicherheitsvorfälle offengelegt, bei denen es um den Zugriff von Support-Mitarbeitern auf begrenzte Kundendaten ging, gefolgt von einem Erpressungsversuch einer kriminellen Gruppe.
Das Unternehmen sagte, dass es in keinem Fall zu Systemverletzungen gekommen sei und dass keine Kundengelder gefährdet worden seien. Bei beiden Vorfällen ging es um unangemessenen Zugriff auf interne Support-Tools statt auf die Kernhandelsinfrastruktur, und der Zugriff wurde nach Feststellung widerrufen.
Krakens Chief Security Officer Nick Percoco sagte Das Unternehmen sieht sich mit Forderungen von Angreifern konfrontiert, die behaupten, im Besitz von Videos zu sein, die interne Systeme mit Kundendaten zeigen. Die Gruppe drohte damit, das Material zu veröffentlichen, sofern Kraken nicht nachkäme.
„Unsere Systeme wurden nie verletzt; Gelder waren nie gefährdet; wir werden diese Kriminellen nicht bezahlen“, sagte Percoco in einer öffentlichen Erklärung und fügte hinzu, dass das Unternehmen nicht mit den beteiligten Akteuren verhandeln werde.
Kraken sagte, dass bei beiden Vorfällen potenziell etwa 2.000 Kundenkonten eingesehen wurden, was etwa 0,02 % seiner weltweiten Nutzerbasis ausmacht. Betroffene Benutzer wurden benachrichtigt, und das Unternehmen gab an, dass die offengelegten Informationen auf unterstützende Daten und nicht auf sensible Finanzkontrollen beschränkt seien.
Mehrere Sicherheitsverletzungen bei Kraken
Der erste Vorfall datiert aus dem Februar 2025, als das Unternehmen einen Hinweis auf ein Video erhielt, das in einem Kriminalforum kursierte. Eine interne Untersuchung identifizierte ein Mitglied des Support-Teams als Quelle des Zugriffs. Kraken sagte, es habe Berechtigungen widerrufen, eine Überprüfung durchgeführt und zusätzliche Sicherheitsmaßnahmen implementiert.
Ein zweiter Vorfall kam später ans Licht, nachdem ein anderer Hinweis auf ähnliches Material verwiesen hatte, das sich auf eine andere Person bezog. Kraken sagte, es habe die Quelle erneut identifiziert, den Zugriff beendet und betroffene Benutzer benachrichtigt, während gleichzeitig die internen Kontrollen verschärft wurden.
Die Situation eskalierte nach der Sperrung des letzten Zugriffs, als die Gruppe hinter den Videos Erpressungsforderungen stellte. Kraken sagte, die Angreifer hätten damit gedroht, Inhalte an Medienunternehmen und soziale Plattformen zu verbreiten.
Die Börse sagte, sie arbeite mit Strafverfolgungsbehörden in mehreren Gerichtsbarkeiten zusammen und gehe davon aus, dass es genügend Beweise gebe, um die Verantwortlichen zu identifizieren und zu verfolgen. Das Unternehmen wies auch auf umfassendere Insider-Rekrutierungsbemühungen hin, die sich an Unternehmen in den Bereichen Krypto, Gaming und Telekommunikation richten.
Sicherheitsexperten haben gewarnt, dass Insider-Bedrohungen weiterhin ein anhaltendes Risiko auf den Märkten für digitale Assets darstellen, wo Support-Rollen zur Fehlerbehebung häufig Einblick in Benutzerkonten benötigen. Auch wenn dieser Zugang eingeschränkt ist, kann er zum Ziel von Nötigung oder Ausbeutung werden.
Kraken sagte, dass es weiterhin interne Prozesse überprüft, Überwachungssysteme stärkt und Zugriffsrechte einschränkt, um die Gefährdung zu verringern. Das Unternehmen betonte, dass seine Kerninfrastruktur während beider Vorfälle sicher geblieben sei.
Der Fall kommt zu einem Zeitpunkt, an dem die Branche mit anhaltenden Sicherheitsherausforderungen konfrontiert ist, die sowohl mit externen Angriffen als auch mit internen Schwachstellen verbunden sind. Die Kombination aus hochwertigen Vermögenswerten und globalem Zugang hat Kryptoplattformen zu einem häufigen Ziel koordinierter Kampagnen gemacht.
In einer separaten Offenlegung berichtet Galaxy Digital gemeldet Ein Cybersicherheitsvorfall mit unbefugtem Zugriff auf eine isolierte Entwicklungsumgebung. Das von Mike Novogratz gegründete Unternehmen sagte, dass keine Kundendaten oder Gelder betroffen seien.
Kraken sagte, es werde im weiteren Verlauf des Falles weiterhin mit Ermittlern und Industriepartnern zusammenarbeiten. Das Unternehmen stellte die Vorfälle als begrenzte Ereignisse dar und warnte gleichzeitig vor einem breiteren Muster von Insider-Bedrohungen, denen Technologieunternehmen ausgesetzt sind.
