หน้าแรก
ข่าวสาร
รายละเอียด

Kraken ประสบความพยายามเรียกค่าไถ่ที่เกี่ยวข้องกับการเข้าถึงจากภายใน ไม่มีการรายงานการรั่วไหล

iconAMBCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Kraken เปิดเผยว่ามีการพยายามเรียกค่าไถ่ที่เกี่ยวข้องกับการละเมิดความปลอดภัยที่เป็นไปได้ซึ่งเกี่ยวข้องกับพนักงานสนับสนุนสองคน ซึ่งส่งผลกระทบต่อประมาณ 2,000 บัญชี แพลตฟอร์มแลกเปลี่ยนยืนยันว่าไม่มีการถูกแฮก ไม่มีเงินของลูกค้าถูกยึด และระบบหลักยังคงสมบูรณ์ กลุ่มอาชญากรรายงานว่าถือวิดีโออยู่และเรียกร้องค่าตอบแทนเพื่อความเงียบ Kraken ได้ปฏิเสธที่จะเจรจาและอยู่ระหว่างร่วมมือกับเจ้าหน้าที่

Kraken เปิดเผยว่ามีการพยายามเรียกค่าไถ่ที่เกี่ยวข้องกับเหตุการณ์สองครั้งที่มีการเข้าถึงระบบภายในบางส่วนโดยไม่ได้รับอนุญาต โดยเน้นย้ำว่าไม่มีการรั่วไหลของข้อมูลและเงินทุนของลูกค้าไม่เคยอยู่ในความเสี่ยง

ในการอัปเดตความปลอดภัย แพลตฟอร์มแลกเปลี่ยนระบุว่ากลุ่มอาชญากรกำลังขู่ว่าจะเปิดเผยวิดีโอที่อ้างว่าแสดงระบบภายในพร้อมข้อมูลลูกค้า หากไม่ตอบสนองต่อข้อเรียกร้อง Kraken ระบุว่าจะไม่เจรจาหรือจ่ายเงิน

การเข้าถึงจากภายใน ไม่ใช่การถูกโจมตีจากภายนอก

ตามที่บริษัทระบุ เหตุการณ์ทั้งสองเกิดจากสมาชิกในทีมสนับสนุนของบริษัท ไม่ใช่ผู้โจมตีภายนอกที่เจาะระบบของบริษัท

โฆษณา

คดีแรกย้อนกลับไปเดือนกุมภาพันธ์ 2025 เมื่อ Kraken ได้รับข้อมูลเกี่ยวกับวิดีโอที่แพร่กระจายบนฟอรัมอาชญากรรม บริษัทระบุว่าได้ระบุพนักงานที่เกี่ยวข้องอย่างรวดเร็ว ถอดสิทธิ์การเข้าถึง และเริ่มการสอบสวนภายใน

เหตุการณ์ที่คล้ายกันอีกครั้งถูกตรวจพบเมื่อไม่นานมานี้หลังจากได้รับข้อมูลและวิดีโอเพิ่มเติม Kraken ได้ดำเนินการระงับการเข้าถึงและแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบ

ขอบเขตจำกัด: ได้รับผลกระทบประมาณ 2,000 บัญชี

Kraken ระบุว่าเหตุการณ์ดังกล่าวเกี่ยวข้องกับการเข้าถึงข้อมูลการสนับสนุนลูกค้า โดยมีบัญชีประมาณ 2,000 บัญชีที่อาจถูกดู — คิดเป็นประมาณ 0.02% ของฐานผู้ใช้งาน

แพลตฟอร์มแลกเปลี่ยนระบุว่ามีลูกค้าเพียง “จำนวนน้อยมาก” ที่ได้รับผลกระทบ และผู้ใช้เหล่านั้นได้รับการแจ้งเตือนแล้ว

นอกจากนี้ยังเน้นว่า:

  • ไม่มีเงินทุนใดที่เสี่ยง
  • ระบบหลักไม่ได้ถูกโจมตี
  • การพยายามเรียกค่าไถ่เกิดขึ้นหลังจากถูกเพิกถอนการเข้าถึง

ไม่นานหลังจากเพิกถอนการเข้าถึงของบุคคลเหล่านั้น Kraken ระบุว่าเริ่มได้รับคำขู่เรียกค่าไถ่

กลุ่มที่ก่อภัยคุกคามอ้างว่าจะเปิดเผยวัสดุจากเหตุการณ์ทั้งสองไปยังสื่อและแพลตฟอร์มโซเชียล หากแพลตฟอร์มแลกเปลี่ยนไม่ปฏิบัติตาม

Kraken ปฏิเสธข้อเรียกร้องอย่างเด็ดขาด โดยระบุว่า “จะไม่เจรจาต่อรองกับผู้กระทำผิดภายใต้เงื่อนไขใดๆ”

ความกังวลกว้างขึ้นเกี่ยวกับการรับบุคคลภายใน

แพลตฟอร์มแลกเปลี่ยนระบุว่ากำลังร่วมมือกับเจ้าหน้าที่บังคับใช้กฎหมายในหลายเขตอำนาจ และเชื่อว่ามีหลักฐานเพียงพอที่จะระบุผู้รับผิดชอบ

Kraken ยังชี้ให้เห็นแนวโน้มที่กว้างขึ้นของการจ้างงานจากภายใน พร้อมระบุว่ากิจกรรมดังกล่าวมุ่งเป้าไปที่ไม่เพียงแต่บริษัทคริปโต แต่ยังรวมถึงบริษัทในอุตสาหกรรมเกมและการสื่อสาร

สรุปสุดท้าย

  • Kraken ระบุว่าไม่มีการละเมิดข้อมูลเกิดขึ้น แม้จะมีการเรียกค่าไถ่ที่เชื่อมโยงกับการเข้าถึงจากภายในซึ่งส่งผลกระทบต่อประมาณ 2,000 บัญชี
  • เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นเกี่ยวกับการจ้างงานจากภายใน แม้ว่าระบบหลักและเงินทุนจะยังคงปลอดภัย

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา