- 内部関係者がサポートシステムのビデオを流出させた後、クラーケンが恐喝に直面
- 約2,000件のクライアントアカウントが閲覧された可能性、資金侵害なし
- 会社は支払いを拒否、犯人特定のための調査進行中
大手仮想通貨取引所の1つであるクラーケンは、悪意のある内部関係者がそのクライアントサポートシステムのビデオを録画した後、恐喝要求に直面しています。
クラーケンのチーフセキュリティオフィサーであるニック・パーココはX上で発表を共有し、事件について説明し、会社の計画を述べています。
「我々は現在、要求に応じない場合、クライアントデータが表示されている内部システムのビデオをリリースするという脅迫を行う犯罪グループに恐喝されています」と彼は始めます。「最も重要なポイントから始めることが重要です。当社のシステムは決して侵害されておらず、資金は危機にさらされていませんでした。我々はこれらの犯罪者に支払うことはなく、悪質な行為者と交渉することは決してありません。」
記事は以下に続きます
攻撃者の特定
パーココが説明したように、2025年2月に、会社はダークウェブで流通しているクラーケンのクライアントサポートシステムへのアクセスを示すビデオについて知らされました。ビデオは悪意のある内部関係者にまで遡られました。会社のサポートチームのメンバーです。クラーケンは彼らのアクセスを取り消し、追加のセキュリティ制御を実施しました。
しかし、最初のビデオの直後に、同様の活動を示す新しいビデオが現れました。再び、悪意のある内部関係者が責められました。
「両方の事件全体で、非常に少数のクライアントアカウントのみが閲覧された可能性があります。合計で約2,000件(クライアントの0.02%)」とパーココは強調しました。
詐欺師がアクセスを失った直後、クラーケンは恐喝要求を受けました。攻撃者は、支払いが行われない限り、これら2つのインシデントの材料を従来のメディアとソーシャルメディアの両方に配布すると脅しました。パーココは、俳優が既知の犯罪グループに属しているかどうかを述べず、彼らがどのくらいのお金を要求していたかについても述べませんでした。いずれにせよ、クラーケンは支払いをしていません。
会社が追加した刑事調査が進行中で、責任者を特定および逮捕するための十分な証拠があると述べています。
最近、悪意のある内部関係者は外部の脅威と同じくらい大きなリスクです。暗号通貨取引所はしばしばターゲットにされ、最大の名前でさえ免疫がありません。Coinbase、Kraken、Binance—これらは悪意のある内部関係者に対処しなければならなかった名前のいくつかです。
北朝鮮国営の脅威行為者ラザルスは、Operation DreamJobという名前のキャンペーンで、偽の従業員を通じて暗号通貨取引所をターゲットにすることで知られています。しかし、ラザルスは恐喝をめったに行わず、むしろコイン自体を盗みたいと思っています。
もちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式でのアンボックスを取得し、WhatsAppでも定期的なアップデートを取得してください。
