Rikollisryhmän uhkaus Krakenille
Rikollisryhmä uhkaa julkaista varastettua asiakastietoa kryptovaihtopalvelusta Kraken. Yritys raportoi asiasta maanantaina ja julkisti konfliktin sosiaalisessa mediassa.
”Emme maksa rikollisille; emme koskaan neuvottele huonojen toimijoiden kanssa,” kirjoitti Krakenin turvallisuusjohtaja Nick Percoco X:ssä.
”Meitä kiristetään tällä hetkellä rikollisryhmän toimesta, joka uhkaa julkaista videoita sisäisistä järjestelmistä, joissa näkyy asiakastietoja, jos emme noudata heidän vaatimuksiaan,” Percoco lisäsi.
Yhteistyö lainvalvontaviranomaisten kanssa
”Teemme aktiivisesti yhteistyötä liittovaltion lainvalvontaviranomaisten kanssa useilla lainkäyttöalueilla tavoitteenamme saattaa kaikki osalliset oikeuden eteen.” Percocon mukaan yritys sai äskettäin vihjeen, että video, jossa esiteltiin arkaluontoisia asiakastietoja sen sisäisistä järjestelmistä, oli tehty. Tämä vihje seuraa helmikuussa 2025 tapahtunutta tietoturvahyökkäystä, jossa vastaava video, joka sisälsi asiakastietoja, jaettiin rikollisfoorumilla.
Asiakkaiden varat turvassa
Asiakkaiden varat eivät olleet vaarassa, Percoco sanoi, eikä sisäisiin järjestelmiin ollut murtauduttu. ”Siitä lähtien olemme tehneet yhteistyötä alan kumppaneiden ja lainvalvontaviranomaisten kanssa tutkiaksemme ja häiritäksemme sisäisten rekrytointiyritysten toimia, jotka kohdistuvat ei vain kryptoyrityksiin, vaan myös pelialan ja telekommunikaatio-organisaatioihin,” Percoco totesi.
Mahdolliset tietovuodot
Yrityksen turvallisuuspäällikkö arvioi, että noin 2 000 henkilöä on mahdollisesti saanut tietonsa näkyviin, ja kaikki vaarassa olevat on jo otettu yhteyttä. Rikolliset uhkaavat ilmeisesti jakaa näitä tietoja paikalliselle medialle ja sosiaalisen median verkostoille, jos Kraken ei noudata heidän vaatimuksiaan.
Lisätietoja tapahtumasta ei jaeta yrityksen toimesta tällä hetkellä meneillään olevan tutkinnan vuoksi.
Kiristysyrityksen taustat
Yrityksen edustaja ei heti vastannut Decryptin kommenttipyyntöihin. Lausunnossaan Percoco sanoi uskovansa, että on riittävästi todisteita pahantahtoisten toimijoiden tunnistamiseksi ja pidättämiseksi. Kiristysyritys tapahtuu aikana, jolloin wrench-hyökkäykset, eli fyysiset hyökkäykset, joiden tarkoituksena on päästä uhrin kryptovarantoihin, ovat lisääntyneet yli 75 % vuodesta vuoteen.
Pelkästään viime vuonna yli 40 miljoonaa dollaria vahvistetuista tappioista johtui wrench-hyökkäyksistä, CertiKin raportin mukaan, joka seurasi otsikoita, joissa käsiteltiin järkyttäviä hyökkäyksiä alan työntekijöitä ja sijoittajia kohtaan.
Krakenin IPO-suunnitelmat
Kraken teki luottamuksellisesti IPO-hakemuksen viime vuoden marraskuussa, mutta hiljaisesti viivästytti näitä suunnitelmia tänä vuonna vaikeiden kryptomarkkinaolosuhteiden vuoksi, CoinDeskin maaliskuun raportin mukaan. Viime vuonna sen pörssinoteerattu kilpailija Coinbase ilmoitti kärsineensä merkittävästä tietomurrosta, joka vaikutti yli 69 000 asiakkaaseen vuoden 2024 lopussa.
Hyökkäys oli seurausta rikollisten lahjonnasta Coinbase:n asiakastukihenkilöitä, jotta he saisivat pääsyn nimiin, osoitteisiin ja muuhun.
