Kraken发现自己成为勒索企图的目标,但这家加密货币交易所坚称其系统未被攻破,客户资金没有风险。虽然情况严重,但似乎源于内部滥用而非外部网络攻击。该公司透露,一个犯罪团伙最近试图迫使其支付赎金。作为回报,攻击者声称将保留敏感材料,包括内部录音和有限的用户数据。Kraken拒绝与犯罪团伙接触。
事件核心:内部访问权限滥用
根据Kraken首席安全官Nick Percoco的说法,问题追溯到内部支持系统被少数人滥用。这些系统旨在帮助客服团队解决用户问题。虽然它们确实包含某些账户相关信息,但远离交易所的核心基础设施。这种区别很重要,因为它解释了为什么事件被控制住,没有升级为更广泛的安全故障。
在包括显示内部工具被访问的视频在内的可疑材料开始在网上流传后,这种滥用行为被发现。一旦确认,Kraken迅速采取行动。访问权限被撤销,相关人员被移除,并启动了内部调查。
接下来是网络犯罪中熟悉的模式。失去访问权限后,肇事者改变了策略。他们不再继续利用系统,而是试图将已经获得的东西转化为筹码。
快速响应后的勒索企图
访问被切断后,攻击者转向勒索。他们声称拥有内部视频和用户相关数据片段,威胁除非支付款项,否则将公开这些信息。Kraken的回应很坚决。公司拒绝支付,并将此事升级给执法部门。它也开始与不同司法管辖区的合作伙伴合作,追踪责任人。
交易所强调,它已经收集了足够的信息来支持调查和可能的逮捕。虽然勒索企图在数字空间并不罕见,但这个案件因其展开方式而引人注目。攻击者没有通过技术手段攻破系统。相反,他们依赖人类访问点,这种方法正变得越来越频繁。
影响有限,资金无风险
尽管成为头条新闻,但总体影响似乎有限。Kraken报告称,大约2000个账户可能受到影响,仅占其用户群的很小一部分。涉及的数据仅限于客户支持互动。没有迹象表明敏感的财务细节、私钥或交易系统被暴露。
最重要的是,在整个事件中,客户资金始终保持安全。受影响的用户已收到通知,并已实施额外的安全措施。Kraken还审查了其内部控制措施,以减少未来发生类似事件的可能性。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/14/kraken%e9%9d%a2%e4%b8%b4%e5%8b%92%e7%b4%a2%e5%a8%81%e8%83%81%ef%bc%9a2000%e4%b8%aa%e8%b4%a6%e6%88%b7%e5%8f%97%e5%bd%b1%e5%93%8d%ef%bc%8c%e7%b3%bb%e7%bb%9f%e6%9c%aa%e8%a2%ab%e6%94%bb%e7%a0%b4/
