کراکن، یکی از بزرگترین صرافیهای ارز دیجیتال مستقر در ایالات متحده، روز دوشنبه اعلام کرد که یک گروه مجرمانه تهدید کرده است در صورتی که شرکت مبلغ باجی نامشخص را پرداخت نکند، ویدئوهایی از سامانههای داخلی پشتیبانی آن را منتشر خواهد کرد.
کراکن هدف گروه اخاذی قرار گرفت که تهدید میکند ویدئوهای داخلی پشتیبانی را افشا کند
نویسنده
اشتراک
نکات کلیدی:
- نیک پرکوکو، مدیر ارشد امنیت کراکن، در ۱۳ آوریل ۲۰۲۶ تأیید کرد که این صرافی باجخواهی را پرداخت نخواهد کرد.
- دو رخداد مربوط به افراد داخلی در فوریه ۲۰۲۵ و اوایل ۲۰۲۶، دادههای محدود پشتیبانی را از حدود ۲,۰۰۰ حساب کراکن در معرض افشا قرار داد.
- کراکن با نیروهای انتظامی فدرال در چندین حوزه قضایی هماهنگ است و معتقد است شواهد کافی برای انجام بازداشتها وجود دارد.
کراکن پس از درخواست پرداخت از سوی گروه مجرمانه بابت ویدئوهای افشاشده، با نیروهای انتظامی هماهنگ میشود
نیک پرکوکو، مدیر ارشد امنیت و اطلاعات، تلاش برای اخاذی را در پستی در X افشا کرد. او گفت سامانههای اصلی کراکن هرگز نقض نشدهاند، وجوه مشتریان هرگز در معرض خطر نبوده و شرکت پرداخت نخواهد کرد.
این رخدادها به دو مورد جداگانه از دسترسی افراد داخلی بازمیگردد. مورد نخست در فوریه ۲۰۲۵ رخ داد، زمانی که کراکن گزارشی درباره ویدئویی دریافت کرد که در یک انجمن مجرمانه در حال انتشار بود. این ویدئو نشان میداد یکی از اعضای تیم پشتیبانی بدون مجوز به سامانههای پشتیبانی مشتریان دسترسی پیدا کرده است. کراکن فرد مذکور را شناسایی کرد، دسترسی او را قطع کرد، تحقیقات داخلی انجام داد، کنترلهای امنیتی را تقویت کرد و به مشتریان آسیبدیده اطلاع داد.
رخداد دوم که جدیدتر است، الگوی مشابهی داشت. یکی دیگر از اعضای تیم پشتیبانی بدون مجوز به سامانههای مشابه دسترسی یافت. کراکن دوباره فرد را شناسایی کرد، دسترسی را قطع کرد، بررسی انجام داد و به تعداد اندکی از مشتریانی که دادههایشان مشاهده شده بود اطلاع داد.
در مجموعِ هر دو رخداد، حدود ۲,۰۰۰ حساب مشتری بهطور بالقوه در معرض افشا قرار گرفت. این رقم معادل ۰.۰۲٪ از کل پایگاه کاربران کراکن است. دادههای در دسترسگرفتهشده محدود به اطلاعات سطح پشتیبانی بود. هیچ کلید خصوصی، وجوه یا زیرساخت اصلی معاملات درگیر نبود.
درخواستهای اخاذی اندکی پس از قطع دسترسی در رخداد دوم آغاز شد. گروه مجرمانه تهدید کرد اگر خواستههایشان برآورده نشود، مواد مربوط به هر دو رخداد را برای رسانهها و پلتفرمهای شبکههای اجتماعی منتشر خواهد کرد.
پرکوکو گفت کراکن پیشتر به همه مشتریانی که ممکن است تحت تأثیر قرار گرفته باشند، مستقیماً اطلاع داده است. او افزود شرکت با نیروهای انتظامی فدرال در چندین حوزه قضایی و با شرکای صنعتی در چارچوب یک تحقیق در حال انجام همکاری میکند.
این صرافی معتقد است شواهد کافی برای پشتیبانی از بازداشتها وجود دارد. کراکن این فعالیت را بخشی از تلاش گستردهتر شبکههای مجرمانه برای جذب نیروهای داخلی در شرکتهای با ارزش بالا توصیف کرد؛ از جمله صرافیهای ارز دیجیتال، شرکتهای بازی و ارائهدهندگان خدمات مخابراتی.
پلتفرم سهام توکنیزهشدهٔ کراکن، VCXx را فهرست میکند و امکان دسترسی به اسپیسایکس، اوپنایآی، آنتروپیک و موارد دیگر را فراهم میکند
پلتفرم سهام توکنیزهشده xStocks متعلق به Kraken و Fundrise، VCXx را راهاندازی کردند تا امکان دسترسی توکنیزهشده آنچین به شرکتهای فناوری خصوصیِ مرحلهٔ پایانی را فراهم کنند. Kraken’s read more.
اکنون بخوانید
پلتفرم سهام توکنیزهشدهٔ کراکن، VCXx را فهرست میکند و امکان دسترسی به اسپیسایکس، اوپنایآی، آنتروپیک و موارد دیگر را فراهم میکند
پلتفرم سهام توکنیزهشده xStocks متعلق به Kraken و Fundrise، VCXx را راهاندازی کردند تا امکان دسترسی توکنیزهشده آنچین به شرکتهای فناوری خصوصیِ مرحلهٔ پایانی را فراهم کنند. Kraken’s read more.
اکنون بخوانیدپلتفرم سهام توکنیزهشدهٔ کراکن، VCXx را فهرست میکند و امکان دسترسی به اسپیسایکس، اوپنایآی، آنتروپیک و موارد دیگر را فراهم میکند
اکنون بخوانیدپلتفرم سهام توکنیزهشده xStocks متعلق به Kraken و Fundrise، VCXx را راهاندازی کردند تا امکان دسترسی توکنیزهشده آنچین به شرکتهای فناوری خصوصیِ مرحلهٔ پایانی را فراهم کنند. Kraken’s read more.
کراکن اعلام کرده است به تقویت رویههای امنیتی خود در برابر تهدیدهای داخلی ادامه خواهد داد. شرکت گفت تا زمانی که تحقیقات نیروهای انتظامی فعال است، نمیتواند جزئیات بیشتری را بهصورت عمومی به اشتراک بگذارد.
در X، واکنشها از حمایت از امتناع کراکن برای پرداخت تا انتقاد از استفاده از نقشهای پشتیبانی برونسپاریشده یا قراردادی متغیر بود. تا تاریخ ۱۳ آوریل ۲۰۲۶ هیچ ویدئویی بهصورت عمومی منتشر نشده است. کراکن گفت مشتریانی که اعلان مستقیم دریافت کردهاند باید هرگونه راهنمایی ارائهشده را دنبال کنند. کاربرانی که با آنها تماس گرفته نشده است، نیازی به انجام هیچ اقدامی ندارند.
