Вразливість була людською. Платформа обміну цифровими активами Kraken нещодавно зіткнулася зі спробою шантажу, організованою злочинним угрупованням. Нік Перкоко, керівник служби безпеки компанії, уточнив, що інцидент стався не через технічний недолік в основній системі, а через неправильне використання певних інструментів підтримки. Зловмисники, стверджуючи, що мають внутрішні системні журнали та дані користувачів, вимагали викупу під загрозою публічного оприлюднення. Kraken рішуче відхилив ці вимоги, натомість обравши тісну співпрацю з правоохоронними органами для виявлення винних у вимаганні.
Ключові моменти цієї статті:
- Kraken став жертвою спроби шантажу, організованої злочинним угрупованням, без технічних недоліків у його центральній системі.
- Інцидент стався внаслідок цілеспрямованого захоплення інструментів підтримки клієнтів, що обмежило вплив на фінансові системи.
Цілеспрямоване захоплення систем підтримки клієнтів Kraken
Інцидент виник через виявлення несанкціонованого доступу до служб підтримки платформи . У лютому 2025 року перше повідомлення про відео, що поширювалося на кримінальному форумі, призвело до виявлення зловживання членом команди підтримки. Друге, новіше сповіщення виявило аналогічну діяльність за участю іншої особи.
В обох випадках платформа скасувала доступ одразу після виявлення фактів. Ці системи, хоча й містять інформацію, пов'язану з обліковими записами, залишаються ізольованими від торговельної інфраструктури та серверів, що зберігають закриті ключі.
Внутрішнє розслідування показує, що злочинне угруповання намагалося завербувати інсайдерів для отримання доступу. Цей метод вербування в командах підтримки зараз впливає на кілька секторів, включаючи телекомунікації та відеоігри.
Швидке втручання обмежило витік даних , а доступ до інформації був обмежений журналами зв'язку зі службою підтримки клієнтів, без впливу на фінансові системи. Біржа наголошує, що кошти користувачів ніколи не були під загрозою , а основна інфраструктура залишалася неушкодженою протягом усього періоду.
Керівник служби безпеки Kraken заспокоїв користувачів у довгому повідомленні, опублікованому в соціальних мережах – Джерело: Account X
Обмежений вплив та посилення протоколів безпеки
Кількість потенційно постраждалих облікових записів залишається значною, але обмеженою в масштабах платформи . Приблизно 2000 користувачів, що становить 0,02% від загальної клієнтської бази, постраждали від цих несанкціонованих доступів. Компанія вже повідомила кожну постраждалу особу.
Після закриття несанкціонованих точок доступу злочинці змінили тактику , погрожуючи поширювати документи та відео в соціальних мережах. Керівництво Kraken підтверджує свою позицію ніколи не вести переговори зі зловмисниками , вважаючи, що виплати викупу лише підживлюють цикл кіберзлочинності.
Аналіз розвідувальних даних, зібраних під час розслідування, дозволив встановити винних . Платформа співпрацює з федеральними правоохоронними органами в кількох юрисдикціях, щоб притягнути винних до відповідальності. Водночас компанія переглянула свої системи внутрішнього контролю та впровадила додаткові заходи безпеки для запобігання вербуванню інсайдерів.
Цей випадок ілюструє тенденцію, коли зловмисники іноді відмовляються від технічної складності , щоб використовувати людський фактор. Зараз платформа зосереджує свої зусилля на вдосконаленні методів моніторингу для протидії цим гібридним загрозам.
Вирішення цього інциденту підкреслює необхідність для постачальників цифрових послуг дотримуватися суворого розмежування між обслуговуванням клієнтів та інфраструктурою управління активами. Хоча спроба вимагання привернула увагу ЗМІ, факти підтверджують, що компрометація залишалася другорядною. Тверда позиція установи щодо шантажу надає довіри її протоколам кризового менеджменту. Для гравців галузі боротьба із соціальною інженерією та внутрішньою корупцією стає таким же критичним питанням безпеки, як і захист від традиційних вторгнень у програмне забезпечення .