Компанія Kraken стала мішенню групи здирників, які погрожують оприлюднити внутрішні відеоматеріали служби підтримки

Основні висновки:

• 13 квітня 2026 року директор з безпеки Kraken Нік Перкоко підтвердив, що біржа не буде платити викуп.
• Два інциденти, пов'язані з витоком інформації зсередини, що сталися в лютому 2025 року та на початку 2026 року, призвели до витоку обмежених даних підтримки приблизно з 2 000 облікових записів Kraken.
• Kraken співпрацює з федеральними правоохоронними органами у різних юрисдикціях і вважає, що існує достатньо доказів для арештів.

Kraken співпрацює з правоохоронними органами після того, як злочинне угруповання вимагає виплати за викрадені відео

Головний директор з безпеки та інформації Нік Перкоко повідомив про спробу вимагання в дописі на X. Він заявив, що основні системи Kraken ніколи не були зламані, що кошти клієнтів ніколи не були під загрозою і що компанія не платитиме.

Ці інциденти пов'язані з двома окремими випадками несанкціонованого доступу зсередини. Перший стався в лютому 2025 року, коли Kraken отримав інформацію про відео, яке поширювалося на кримінальному форумі. На записі було видно, як співробітник служби підтримки отримує доступ до систем підтримки клієнтів без дозволу. Kraken ідентифікував цю особу, скасував доступ, провів внутрішнє розслідування, посилив заходи безпеки та повідомив про це постраждалих клієнтів.

Другий, більш недавній інцидент відбувся за тим самим сценарієм. Інший співробітник служби підтримки отримав несанкціонований доступ до подібних систем. Kraken знову ідентифікувала цю особу, припинила доступ, провела розслідування та повідомила невелику кількість клієнтів, дані яких були переглянуті.

У обох інцидентах потенційно було викрито приблизно 2 000 клієнтських рахунків. Ця цифра становить 0,02% від загальної бази користувачів Kraken. Доступ до даних обмежувався інформацією рівня підтримки. Приватні ключі, кошти або основна торгова інфраструктура не були задіяні.

Вимоги про викуп почали надходити незабаром після блокування доступу під час другого інциденту. Злочинне угруповання погрожувало поширити матеріали з обох інцидентів у ЗМІ та соціальних мережах, якщо їхні вимоги не будуть виконані.

Перкоко зазначив, що Kraken вже безпосередньо повідомила всіх потенційно постраждалих клієнтів. Він додав, що компанія співпрацює з федеральними правоохоронними органами у різних юрисдикціях та з партнерами з галузі в рамках триваючого розслідування.
Біржа вважає, що є достатньо доказів для арештів. Kraken описала цю діяльність як частину ширших зусиль злочинних мереж з вербування інсайдерів у високоцінних компаніях, включаючи криптовалютні біржі, ігрові компанії та телекомунікаційних провайдерів.

Kraken заявила, що продовжуватиме посилювати свої заходи безпеки проти внутрішніх загроз. Компанія зазначила, що не може оприлюднити додаткові деталі, поки триває розслідування правоохоронних органів.

На X реакції варіювалися від підтримки відмови Kraken платити до критики щодо використання аутсорсингових або контрактних служб підтримки. Станом на 13 квітня 2026 року відеозаписів публічно не з'явилося. Kraken заявила, що клієнти, які отримали пряме повідомлення, повинні дотримуватися наданих інструкцій. Користувачам, з якими не зв'язувалися, ніяких дій робити не потрібно.