- Kraken wordt geconfronteerd met afpersing nadat insiders video’s van het ondersteuningssysteem lekken
- Er zijn mogelijk ongeveer 2.000 klantaccounts gezien, geen inbreuk op het geld
- Het bedrijf weigert te betalen, er wordt onderzoek gedaan naar de daders
Een van de grootste cryptocurrency-uitwisselingen – Kraken – wordt geconfronteerd met een claim van afpersing nadat kwaadwillende insiders een video hebben opgenomen van zijn klantondersteuningssystemen.
Kraken’s Chief Security Officer, Nick Percoco, heeft een bericht gedeeld over Xwaarin het incident wordt beschreven en wat de plannen van het bedrijf zijn.
“We worden momenteel gechanteerd door een criminele groep die dreigt video’s vrij te geven van onze interne systemen waarop klantgegevens te zien zijn als we niet aan hun eisen voldoen”, begint hij. “Het is belangrijk om met de belangrijkste punten te beginnen: onze systemen zijn nooit gehackt; fondsen zijn nooit in gevaar gekomen; we zullen deze criminelen niet betalen; we zullen nooit onderhandelen met slechte actoren.”
Het artikel gaat hieronder verder
Identificatie van de aanvallers
Zoals Percoco uitlegde, werd het bedrijf in februari 2025 op de hoogte gebracht van een video die op het dark web circuleerde en die toegang liet zien tot het klantondersteuningssysteem van Kraken. De video was terug te voeren op een kwaadwillende insider, een lid van het ondersteuningsteam van het bedrijf. De Kraken hebben hun toegang ingetrokken en aanvullende beveiligingscontroles geplaatst.
Maar kort na de eerste verscheen er een nieuwe video die soortgelijke activiteit vertoonde. Opnieuw kreeg een kwaadwillende insider de schuld.
“Bij beide incidenten werd potentieel slechts een zeer klein aantal klantaccounts bekeken: ongeveer 2.000 in totaal (0,02% van de klanten).” Percoco benadrukte.
Kort nadat de schurken de toegang verloren, ontving Kraken chantage-eisen. De aanvallers dreigden het materiaal van deze twee incidenten te verspreiden naar zowel traditionele media als sociale media, tenzij er een betaling werd gedaan. Percoco zei niet of de acteurs tot een bekende criminele groep behoren en hoeveel geld ze vroegen. Kraken betaalt toch niet.
Er is een strafrechtelijk onderzoek gaande, voegde het bedrijf eraan toe en zei dat er voldoende bewijs is om de verantwoordelijken te identificeren en te arresteren.
Tegenwoordig vormen kwaadwillende insiders een even groot risico als externe bedreigingen. Cryptocurrency-uitwisseling zijn vaak het doelwit, en zelfs de grootste namen zijn niet immuun. Coinbase, Kraken, Binance – dit zijn slechts enkele van de namen die te maken hebben gehad met een kwaadwillende insider.
Het is bekend dat de door de Noord-Koreaanse staat gesponsorde dreigingsactoren Lazarus zich richten op crypto-uitwisselingen via nepmedewerkers in een campagne genaamd Operatie DreamJob. Lazarus gaat echter zelden over tot chantage en steelt liever zelf de munten.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
