Krakenは、限定的な内部システムへの不正アクセスに関連する2つの別々の事例に対する脅迫行為を公表しました。同社は、いかなるデータ漏洩も発生しておらず、クライアントの資金は一切リスクにさらされていないことを強調しています。
セキュリティ更新において、取引所は、犯罪グループがクライアントデータを含む内部システムを示すとされる動画を公開すると脅していると述べました。Krakenは、交渉や支払いを行わないことを明言しました。
内部アクセス、外部からの不正侵入ではない
同社によると、両方の事象は外部攻撃者がインフラを攻撃したのではなく、サポートチームのメンバーによるものでした。
最初の事例は2025年2月にさかのぼり、Krakenは犯罪フォーラムで動画が拡散しているという情報を得ました。同社は直ちに関与した従業員を特定し、アクセス権を停止して内部調査を開始しました。
別の情報と動画を受けて、最近、類似のもう一つの事象が特定されました。Krakenは再びアクセスを停止し、影響を受けたユーザーに通知しました。
限定範囲:約2,000口座に影響
Krakenは、これらの事象が顧客サポートデータへのアクセスに関係しており、約2,000の口座が閲覧された可能性があると述べました。これはユーザー総数の約0.02%にあたります。
取引所は、影響を受けたクライアントは「非常に少数」であり、それらのユーザーにはすでに通知済みであると述べました。
また、次のように強調しました:
- 資金は一切リスクにさらされていません
- コアシステムは侵害されていません
- アクセスの取り消し後に脅迫が発生
個人のアクセスが停止された直後に、Krakenは脅迫要求を受け取り始めたと述べた。
脅威を発信したグループは、取引所が要求に応じない場合、両方の事件に関する資料をメディアおよびソーシャルプラットフォームに公開すると主張した。
Krakenは要求を即座に拒否し、「悪質な行為者とは一切交渉しない」と述べた。
内部人員の採用に関する広範な懸念
取引所は、複数の管轄区域の法執行機関と協力しており、責任者を特定するのに十分な証拠があると信じていると述べました。
Krakenは、内部人員の採用活動のより広範なトレンドにも言及し、その活動は暗号資産企業だけでなく、ゲームおよび通信業界の企業もターゲットにしていると指摘しました。
最終サマリー
- クラーケンは、内部者によるアクセスに関連する脅迫行為により約2,000の口座に影響が出たが、セキュリティーブリーチは発生していないと述べた。
- この出来事は、コアシステムや資金が安全であるにもかかわらず、内部人員の招致に関するリスクが高まっていることを示しています。