币态网Kraken遭勒索事件概述
Kraken确认其正遭受一犯罪团伙的勒索,该团伙掌握着包含客户数据的内部系统视频,Kraken已公开拒绝支付赎金。
首席安全官Nick Percoco在2026年4月13日通过社交媒体披露了这一威胁,并表示公司正在与多个司法管辖区的联邦执法部门合作,以追查相关犯罪分子。
拒绝支付赎金是明智之举,这也是在当前交易所信任度脆弱时的一个重要信号。
关键要点:
数据泄露情况:内部系统因内部人员招募而被访问,Kraken表示未发生全面系统泄露,客户资金也未受到威胁。
影响范围:约2000名用户的信息可能被查看,约占Kraken用户总数的0.02%;所有受影响用户已被联系。
勒索方式:犯罪分子威胁将发布Kraken内部系统的视频,并向媒体和社交平台传播客户数据片段,除非满足其要求。
Kraken的回应:Percoco公开表示:“我们不会支付这些犯罪分子,也绝不会与恶人谈判”,并确认与多个司法管辖区的联邦执法部门保持积极合作。
内部人员模式:2025年2月发生的类似事件中,亦有类似视频在犯罪论坛上分享;在这两起事件中,均有公司内部人员被识别。
行业背景:针对加密行业人员的勒索攻击同比增长超过75%,CertiK报告称去年因此类攻击造成的确认损失超过4000万美元。
关注点:执法部门是否会采取行动,以及Kraken延迟的首次公开募股时间表如何应对连续两次安全事件带来的声誉风险。
Kraken数据泄露及勒索机制解析
此次事件并非凭证抓取漏洞或协议缺陷。2025年2月的事件与当前的勒索威胁均源于内部人员招募;公司内部的受损人员授予了对内部系统的访问权限,使得犯罪分子能够进行侦查,而非全面侵入。
访问权限似乎为只读,足以捕获客户数据的视频而未触发即时检测。
Percoco确认,Kraken收到了关于展示敏感客户信息视频的线索,该视频的机制与2025年2月事件相同,当时类似视频在犯罪论坛上出现。
在这两起事件中,均识别出内部人员。犯罪分子现在威胁要将这些视频及相关客户数据传播到当地媒体和社交网络,除非Kraken满足其未公开的要求。勒索金额尚未公开。
Kraken安全更新
我们目前正遭受一犯罪团伙的勒索,威胁将发布包含客户数据的内部系统视频,除非我们满足他们的要求。重要的是要强调:我们的系统从未
— Nick Percoco (@c7five) April 13, 2026Percoco所描述的模式是有意而为且可扩展的。他表示:“我们一直在与行业合作伙伴和执法部门合作,调查和打击针对加密公司、游戏和电信组织的内部人员招募活动。”
这并非偶然的黑客行为,而是一种在高价值数据行业中运作的协调招募基础设施,Kraken明确指出这一点,对行业应对措施具有重要意义。
新兴的加密盗窃手段越来越多地针对基础设施访问,而内部人员招募正符合这一威胁特征。
发现:最佳的预售代币销售
用户数据泄露情况及其影响
Kraken并未公开具体被捕获的数据类别,包括KYC文档、钱包地址、交易历史或账户元数据。
确认的是:约2000名用户的信息被查看,Kraken表示已联系所有受影响用户。访问权限为只读,内部系统并未在数据大规模外泄的情况下被侵入。
受影响用户的实际风险并非账户被接管;未有资金被访问。风险在于针对性的社交工程和物理暴露。
(来源 - TRM Labs)
在犯罪分子手中,受影响用户的姓名、地址和账户级数据使他们成为CertiK所追踪的同类勒索攻击的目标,去年因此类攻击造成的损失超过4000万美元。
这一数字可能被低估,因为存在报告不足的现象。Kraken对受影响用户的联系是正确的程序步骤;但是否提供了具体的安全指导、硬件密钥建议、地址变更或加强警惕的建议尚未确认。
发现:最佳的加密货币以实现投资组合多元化
