Kraken, אחת מבורסות הקריפטו הגדולות ביותר שמבוססות בארה״ב, הודיעה ביום שני כי קבוצה פלילית מאיימת לפרסם סרטונים של מערכות התמיכה הפנימיות שלה אלא אם החברה תשלם כופר שסכומו לא נחשף.
קראקן הותקפה על ידי קבוצת סחיטה המאיימת להדליף סרטוני תמיכה פנימיים
נכתב ע"י
שתף
נקודות עיקריות:
- מנהל האבטחה הראשי של Kraken, ניק פרקוקו, אישר ב-13 באפריל 2026 כי הבורסה לא תשלם דרישות סחיטה.
- שני אירועי פנים בפברואר 2025 ובתחילת 2026 חשפו נתוני תמיכה מוגבלים מכ-2,000 חשבונות Kraken.
- Kraken מתאמת עם רשויות אכיפת החוק הפדרליות במספר תחומי שיפוט ומאמינה שיש די ראיות לביצוע מעצרים.
Kraken מתאמת עם רשויות אכיפת החוק לאחר שקבוצה פלילית דורשת תשלום בעקבות דליפת סרטונים
מנהל האבטחה ומערכות המידע הראשי, ניק פרקוקו, חשף את ניסיון הסחיטה בפוסט ב-X. הוא ציין שמערכות הליבה של Kraken מעולם לא נפרצו, שכספי הלקוחות מעולם לא היו בסיכון, ושהחברה לא תשלם.
האירועים חוזרים לשני מקרים נפרדים של גישה מצד גורם פנימי. הראשון התרחש בפברואר 2025, כאשר Kraken קיבלה טיפ על סרטון שמסתובב בפורום פלילי. הצילומים הראו חבר בצוות התמיכה ניגש למערכות התמיכה של לקוחות ללא הרשאה. Kraken זיהתה את האדם, שללה את הגישה, ערכה חקירה פנימית, חיזקה את בקרות האבטחה, והודיעה ללקוחות שנפגעו.
אירוע שני, עדכני יותר, התנהל באותו דפוס. חבר נוסף בצוות התמיכה ניגש למערכות דומות ללא הרשאה. Kraken זיהתה שוב את האדם, סיימה את הגישה, חקרה, והודיעה למספר הקטן של לקוחות שפרטיהם נצפו.
בשני האירועים יחד, כ-2,000 חשבונות לקוח היו עשויים להיחשף. מספר זה מייצג 0.02% מבסיס המשתמשים הכולל של Kraken. הנתונים שניגשו אליהם הוגבלו למידע ברמת תמיכה. לא היו מעורבים מפתחות פרטיים, כספים או תשתית המסחר המרכזית.
דרישות סחיטה החלו זמן קצר לאחר שנחתכה הגישה באירוע השני. הקבוצה הפלילית איימה להפיץ חומרים משני האירועים לכלי תקשורת ולפלטפורמות מדיה חברתית אם דרישותיה לא ייענו.
פרקוקו אמר ש-Kraken כבר הודיעה ישירות לכל הלקוחות שעשויים להיות מושפעים. הוא הוסיף שהחברה עובדת עם רשויות אכיפת החוק הפדרליות במספר תחומי שיפוט ועם שותפים בתעשייה במסגרת חקירה מתמשכת.
הבורסה מאמינה שיש די ראיות כדי לתמוך במעצרים. Kraken תיארה את הפעילות כחלק ממאמץ רחב יותר של רשתות פליליות לגייס גורמים פנימיים בחברות בעלות ערך גבוה, כולל בורסות קריפטו, חברות גיימינג וספקיות תקשורת.
פלטפורמת המניות המוטוקננות של Kraken רושמת את VCXx ומציעה חשיפה ל‑SpaceX, OpenAI, Anthropic ועוד
פלטפורמת המניות המטוקננות של Kraken, xStocks, ו-Fundrise משיקות את VCXx כדי לספק חשיפה מטוקננת על הבלוקצ'יין לחברות טכנולוגיה פרטיות בשלבים מתקדמים. Kraken’s read more.
קרא עכשיו
פלטפורמת המניות המוטוקננות של Kraken רושמת את VCXx ומציעה חשיפה ל‑SpaceX, OpenAI, Anthropic ועוד
פלטפורמת המניות המטוקננות של Kraken, xStocks, ו-Fundrise משיקות את VCXx כדי לספק חשיפה מטוקננת על הבלוקצ'יין לחברות טכנולוגיה פרטיות בשלבים מתקדמים. Kraken’s read more.
קרא עכשיופלטפורמת המניות המוטוקננות של Kraken רושמת את VCXx ומציעה חשיפה ל‑SpaceX, OpenAI, Anthropic ועוד
קרא עכשיופלטפורמת המניות המטוקננות של Kraken, xStocks, ו-Fundrise משיקות את VCXx כדי לספק חשיפה מטוקננת על הבלוקצ'יין לחברות טכנולוגיה פרטיות בשלבים מתקדמים. Kraken’s read more.
Kraken מסרה כי תמשיך לחזק את נהלי האבטחה שלה כנגד איומים מצד גורמים פנימיים. החברה אמרה שהיא אינה יכולה לשתף פרטים נוספים בפומבי כל עוד חקירת רשויות אכיפת החוק פעילה.
ב-X, התגובות נעו מתמיכה בסירוב של Kraken לשלם ועד ביקורת על השימוש בתפקידי תמיכה מיקור חוץ או בחוזי קבלן. נכון ל-13 באפריל 2026, לא הופיעו בציבור צילומי וידאו. Kraken אמרה שלקוחות שקיבלו הודעה ישירה צריכים לפעול לפי כל ההנחיות שסופקו. משתמשים שלא קיבלו פנייה אינם נדרשים לבצע כל פעולה.
