Giełda kryptowalut Kraken szantażowana. Przestępcy grożą ujawnieniem danych klientów

Według informacji przekazanych przez dyrektora ds. bezpieczeństwa Nicka Percoco, doszło do dwóch odrębnych incydentów, w których pracownicy działu obsługi klienta uzyskali nieuprawniony dostęp do danych użytkowników. Nie było jednak włamania do systemów ani naruszenia infrastruktury platformy.

Kraken pod presją szantażystów. Firma odmawia negocjacji

Firma podkreśla, że środki klientów pozostały w pełni bezpieczne, a dostęp wspomnianych pracowników został natychmiast cofnięty po wykryciu nieprawidłowości. Szacuje się, że potencjalnie dotkniętych mogło być około 2 tys. kont, co stanowi zaledwie 0,02% wszystkich użytkowników.

„Jesteśmy obecnie szantażowani przez grupę przestępczą, która grozi opublikowaniem filmów z naszych wewnętrznych systemów zawierających dane klientów, jeśli nie spełnimy ich żądań” – napisał Percoco. Firma zdecydowanie odmówiła negocjacji z szantażystami. „Aktywnie współpracujemy z federalnymi organami ścigania w wielu jurysdykcjach, aby ścigać wszystkie zaangażowane osoby i postawić je przed sądem” – dodał.

Incydent ten nie jest odosobniony. Podobna sytuacja miała miejsce w 2025 roku w firmie kryptowalutowej Coinbase, gdzie przekupieni pracownicy ujawnili dane klientów. W obu przypadkach nie doszło do naruszenia systemów, ale problem wynikał z nadużycia dostępu przez osoby z wewnątrz organizacji.

Czasem wystarczy przekupić pracownika…

Przestępcy coraz częściej próbują rekrutować lub przekupywać pracowników działów wsparcia technicznego, którzy mają dostęp do wrażliwych informacji. Zjawisko to obserwowane jest nie tylko w sektorze kryptowalut, ale także w branży gier oraz telekomunikacji.

Incydent wywołał również dyskusję wśród użytkowników na temat praktyk dotyczących zatrudniania pracowników w firmach technologicznych.

„Dlaczego nie zatrudniacie ludzi z krajów rozwiniętych? Nie powierzę swoich pieniędzy platformie, w której muszę liczyć na to, że pracownicy wsparcia technicznego z trzeciego świata nie dadzą się przekupić przestępcom, aby ujawnić moje dane. Banki nie zatrudniają pracowników wsparcia technicznego w krajach trzeciego świata” – stwierdził jeden z użytkowników.

Kraken nie odniósł się bezpośrednio do tych zarzutów, podkreślając jednak, że kluczowym elementem ochrony danych są rygorystyczne kontrole dostępu i procedury bezpieczeństwa, a nie lokalizacja pracowników.