كشفت كراكن عن محاولة ابتزاز مرتبطة بحادثين منفصلين يتضمنان وصولًا غير مصرح به إلى أنظمة داخلية محدودة، مع التأكيد على أنه لم يحدث أي خرق وأن أموال العملاء لم تكن معرضة لأي خطر على الإطلاق.
في تحديث أمني، قالت البورصة إن مجموعة إجرامية تهدد بنشر مقاطع فيديو يُزعم أنها تُظهر أنظمة داخلية تحتوي على بيانات العملاء ما لم تُلبَّ المطالب. وصرحت كراكن أنها لن تتفاوض أو تدفع.
وصول داخلي، وليس اختراق خارجي
وفقًا للشركة، تم تتبع الحادثين إلى أعضاء في فريق الدعم الخاص بها، وليس إلى مهاجمين خارجيين اختراقوا بنيتها التحتية.
يعود الحدث الأول إلى فبراير 2025، عندما تلقت كراكن معلومة عن فيديو ينتشر في منتدى إجرامي. وقالت الشركة إنها حددت بسرعة الموظف المعني، وسحبت صلاحياته، وبدأت تحقيقًا داخليًا.
تم تحديد حادثة ثانية مماثلة مؤخرًا بعد تلقي نصيحة وفيديو آخر. قام Kraken مرة أخرى ب إنهاء الوصول وإبلاغ المستخدمين المتضررين.
نطاق محدود: ~2,000 حساب متأثر
قالت كراكن إن الحوادث تضمنت الوصول إلى بيانات دعم العملاء، مع احتمال عرض حوالي 2,000 حساب — ما يعادل 0.02% من قاعدة مستخدميها.
أشارت البورصة إلى أن عددًا "ضئيلًا جدًا" فقط من العملاء تأثروا، وأن هؤلاء المستخدمين تم إخطارهم بالفعل.
كما شددت على أن:
- لم تكن الأموال معرضة للخطر
- لم تُخترق الأنظمة الأساسية
- محاولة ابتزاز تلي إلغاء الوصول
بعد وقت قصير من إلغاء وصول الأفراد، قالت كراكن إنها بدأت تتلقى مطالب فدية.
زعمت المجموعة وراء التهديدات أنها ستُطلق مواد من الحادثين إلى وسائل الإعلام ومنصات التواصل الاجتماعي إذا لم تمتثل البورصة.
رفض كراكن المطالب بشكل قاطع، معلنة أنه "لن يتفاوض أبدًا مع الأطراف السيئة".
مخاوف أوسع بشأن تجنيد الداخليين
قالت البورصة إنها تعمل مع سلطات إنفاذ القانون في عدة ولايات قضائية وتعتقد أن هناك أدلة كافية لتحديد المسؤولين.
كما أشارت كراكن إلى اتجاه أوسع لجهود تجنيد الداخلين، ملاحظة أن مثل هذه الأنشطة تستهدف ليس فقط شركات التشفير بل أيضًا شركات في الألعاب والاتصالات.
الملخص النهائي
- قالت كراكن إنه لم يحدث أي خرق على الرغم من محاولة ابتزاز مرتبطة بوصول داخلي أثر على حوالي 2,000 حساب.
- يُبرز الحادث زيادة المخاطر المتعلقة بتجنيد الداخلين، حتى مع بقاء الأنظمة الأساسية والأموال آمنة.