Kraken遭遇内部人员信息勒索事件,客户数据面临风险
知名虚拟资产交易平台Kraken近日宣布,其系统曾遭内部人员以公开客户资料视频为要挟,实施勒索行为。公司确认共有约2000名用户受到影响,占总用户量的0.02%,并重申所有客户资产未受到实际损害。
双起事件调查与紧急响应机制启动
该事件源于2025年2月至2026年初发生的两起相似案件。首起事件中,外部犯罪团伙通过传播包含敏感客户信息的内部系统视频,要求支付赎金。Kraken迅速介入调查,锁定目标为一名客户支持部门员工,立即暂停其系统访问权限,并强化了多层安全防护措施。
第二起事件采取相同处置流程。然而,尽管权限已被冻结,涉事人员仍通过社交媒体平台再次发布威胁,意图扩散视频内容。对此,Kraken明确表态坚决拒绝任何形式的妥协,并已联合多方执法与网络安全机构展开协同行动,旨在遏制此类攻击向加密货币领域外的其他行业(如游戏、通信)蔓延。
客户告知与隐私保护升级方案
针对受影响用户,Kraken已主动发送个性化通知,并提供额外的身份保护建议,包括启用双重验证、定期更换密码及监控账户活动等措施。公司进一步澄清,整个系统并未被黑客入侵,相关数据仅因内部权限滥用而暴露,当前资金池仍处于完全受控状态。
行业安全体系面临深层审视
作为业内公认高安全标准的交易所,Kraken此次事件揭示出内部人员风险的潜在隐患。随着企业对数据控制权的集中,如何平衡运营效率与权限监管成为关键议题。业界普遍预期,未来将推动建立更严格的员工行为审计机制和实时异常访问监测系统,以防范类似内鬼事件再度发生。