Kraken står over for et afpresningsforsøg efter at have afsløret to interne hændelser, hvor supportpersonale fik adgang til begrænsede kundedata.
Børsens Chief Security Officer, Nick Percoco, understreger, at hverken systemer eller midler har været kompromitteret.
Kraken-sag om intern afpresning fremhæver stigende sikkerhedsrisici blandt supportpersonale
Kryptobørsen Kraken har offentliggjort to forskellige hændelser med insideradgang fra supportmedarbejdere, der har set begrænsede kundedata, hvilket senere førte til et afpresningsforsøg fra en kriminel gruppe.
Firmaets CSO siger, at ingen systemer blev brudt, og midlerne forblev sikre, eftersom Kraken reagerede straks på begge hændelser. Adgangen blev hurtigt fjernet i begge tilfælde, lyder det i Krakens sikkerhedsopdatering.
“Vi bliver i øjeblikket afpresset af en kriminel gruppe, der truer med at offentliggøre videoer af vores interne systemer, hvor kundedata vises, hvis vi ikke opfylder deres krav”, skrev Percoco i et opslag.
Ifølge virksomheden blev kun omkring 2.000 kundekonti – cirka 0,02 % af brugerbasen – muligvis gennemset under hændelserne.
De berørte brugere fik besked. Kraken oplyser, at eksponeringen var begrænset til supportsystemer og ikke påvirkede handelsinfrastrukturen eller nogen midler.
Kraken afviser afpresningskrav
Hændelserne eskalerede, da en kriminel gruppe begyndte at kræve betaling og truede med at offentliggøre interne videoer og data, hvis Kraken ikke efterkom kravene.
Kraken afslog angiveligt, idet de nægtede at forhandle med kriminelle. Børsen bekræfter, at man samarbejder med politiet på tværs af jurisdiktioner og har indsamlet tilstrækkelige beviser til identifikation.
“Vi samarbejder aktivt med føderale myndigheder i flere jurisdiktioner for at forfølge alle involverede og stille dem til ansvar,” tilføjede han.
Sagen afspejler et bredere brancheproblem med forsøg på at rekruttere eller bestikke kundesupportmedarbejdere hos crypto- og teknologivirksomheder.
Det minder om Coinbases sag fra 2025, hvor bestukne udenlandske medarbejdere lækkede kundeoplysninger. I begge sager blev ingen systemer brudt, kundemidler var sikre, og børserne nægtede kravene, mens de samarbejdede med myndighederne.
Sikkerhedsteam i hele sektoren har skærpet overvågning og adgangskontrol som reaktion. Lignende metoder er set i gaming- og telekombranchen, ifølge branche-rapporter.
Alligevel stiller nogle brugere spørgsmålstegn ved praksis med at hyre offshore supportmedarbejdere og mener, at geografi påvirker synet på sikkerhedsrisikoen.
“Hvorfor hyrer I ikke folk fra udviklede lande? Jeg vil ikke sætte mine penge ind på en platform, hvor jeg skal stole på, at de ansattes supportpersonale i tredjelande ikke bliver bestukket af kriminelle til at udlevere mine data. Banker ansætter heller ikke supportpersonale i tredjelande,” udtrykte en bruger på X.
Kraken har ikke kommenteret på de udtalelser, men understreger, at adgangskontrol frem for beliggenhed er den primære beskyttelse.
