仮想通貨取引所Krakenは、顧客データをホストする内部システムを示すビデオを公開すると脅して、同社を強奪しようとするサイバー犯罪集団の存在を発表しました。
同社のチーフセキュリティオフィサーであるニック・ペルココ氏は、このインシデントは顧客資金をリスクに晒さず、サポート従業員による限定的な顧客データへの不正アクセス2件を含むインサイダー脅威が関与していると述べています。
Krakenは、脅迫者と交渉したり支払ったりしないと述べています。
「私たちは現在、要求に応じない場合、顧客データを示す内部システムのビデオを公開すると脅すサイバー犯罪集団に強奪されています」とペルココ氏は述べました。
「最も重要なポイントから始めることが重要です。私たちのシステムは侵害されたことはありません。資金がリスクにさらされたことはありません。私たちはこれらの犯罪者に支払いません。悪者と交渉することはありません。」
Krakenは米国に拠点を置く仮想通貨取引所で、190か国の数百万ユーザーがBitcoin、Ethereum、その他200以上のデジタル資産を売買・取引できるようにしています。
これは最大で最も確立された取引所の1つと考えられており、1日の取引量は米ドルで数億ドルです。
2025年2月、顧客サポートシステムへのアクセスを示すビデオを配布するサイバー犯罪者についての「信頼できるソースからのヒント」に続いて、Krakenは調査を開始し、脅迫者に採用されたサポート従業員を発見しました。
最近、Krakenは内部アクセスを示すもう1つのより最近のビデオについてのヒントを受け取りました。
どちらの場合も、同社は従業員のアクセスを取り消し、調査を開始し、コントロールを強化することで迅速に対応しました。ユーザーのエクスポーチャが識別された場合、Krakenは影響を受けたユーザーに直接通知しました。
ペルココ氏によると、このインシデントはKrakenのユーザーベースの0.02%に相当する約2,000のアカウントのみに影響します。このほぼ小さなサブセットの場合、公開された情報は報告によればクライアント支援データのみに関するものです。
Krakenは、自分たちを恐喝しようとするすべての関係者を法的に起訴するのに十分な証拠を調査が集めたと述べており、同社はこの目標に向けて複数の管轄権にわたる連邦法執行機関と緊密に協力しています。
インサイダー脅威と悪意のある採用は、複数の業界に影響を与える広範な問題であり、特に仮想通貨セクターに影響を与えています。
2025年半ばに、別の大手米国仮想通貨取引所であるCoinbaseが、インドに拠点を置く顧客サポート代理店の従業員をハッカーが買収して、秘密のクライアント支援情報を開示させた後、データ侵害を受けたことが明らかになりました。ハッカーが従業員を買収しました。
その場合、このインシデントは70,000人の顧客に影響を与え、Coinbaseは総財務被害を4億ドルと見積もっています。
