Zsarolók célkeresztjében a Kraken: belső szivárogtatás rázta meg a kriptotőzsdét
A kriptovaluta-világ egyik meghatározó szereplője, a Kraken, rendkívül kényes helyzetbe került, miután fény derült arra, hogy bűnözői csoportok próbálják megzsarolni a céget. Nick Percoco, a kriptotőzsde biztonsági igazgatója nemrégiben a nyilvánosság elé állt, hogy tisztázza a helyzetet. A vállalat nem enged a követeléseknek, még akkor sem, ha a támadók ügyféladatokat tartalmazó videók közzétételével fenyegetőznek. Az eset rávilágít a digitális pénzügyi szektor egyik legsebezhetőbb pontjára: az emberi tényezőre és a belső visszaélések kockázatára.
Az incidens gyökerei 2025 februárjáig nyúlnak vissza. A Kraken akkor szerzett tudomást arról, hogy az egyik ügyfélszolgálati munkatársa jogosulatlanul hozzáfért belső rendszerekhez, és adatokat szivárogtatott ki. A vállalat csak azután szerzett erről tudomást, miután bűnözői fórumokon olyan felvételek kezdtek keringeni, amelyeken a tőzsde belső felületei látszottak. Bár a Kraken akkor azonnal bevonta az érintett alkalmazott hozzáférését és szigorította a biztonsági protokollokat, a probléma ezzel nem szűnt meg. Nemrégiben egy második, hasonló jellegű szivárogtatásra is fény derült, amely után a zsarolók már közvetlen követelésekkel álltak elő.
A bűnözők azzal fenyegetőznek, hogy mind a 2025-ös, mind a frissebb incidens során megszerzett anyagokat eljuttatják a médiához és a közösségi platformokra, amennyiben a Kraken nem fizet. A tőzsde vezetése azonban határozott: közölte, hogy nem tárgyalnak bűnözőkkel, és inkább a transzparenciát választják. Az érintett ügyfelek száma a platform teljes bázisához képest elenyésző – körülbelül 2000 fő, ami a felhasználók mindössze 0,02%-át jelenti -, ám az ellopott adatok jellege így is aggasztó.
A dark weben, különösen orosz nyelvű fórumokon felbukkant hirdetések szerint a támadók úgynevezett „panel hozzáférést” árultak. Ez lehetővé tenné a vevők számára, hogy betekintsenek az ügyfelek KYC (ismerd meg az ügyfeled) dokumentumaiba, tranzakciós előzményeibe és az ügyfélszolgálati jegyekbe. Bár ez „csak” olvasási jogosultságot jelent – tehát a kriptovagyonhoz közvetlenül nem férnek hozzá -, az adathalászat és az identitáslopás kockázata óriási.
A Kraken esete nem egyedi. 2025-ben a Coinbase is hasonló támadás áldozata lett, akkor 20 millió dollárt követeltek a cégtől. Ez a trend egyértelműen jelzi, hogy a kiberbűnözők stratégiát váltottak. Mivel a tőzsdék technikai védelme – a hidegtárcák és a többtényezős hitelesítés miatt – egyre nehezebben áttörhető, a támadók a leggyengébb láncszemet, az alacsonyabb beosztású, de érzékeny adatokhoz hozzáférő alkalmazottakat célozzák meg.
Nick Percoco közölte, hogy elegendő bizonyíték áll rendelkezésükre az elkövetők azonosításához, és szorosan együttműködnek a szövetségi bűnüldöző szervekkel több joghatóságon keresztül is.