佳佳币资讯站美国顶级虚拟货币交易平台Kraken面临内部数据泄露及勒索威胁
美国排名第二的虚拟货币交易平台Kraken近期遭遇了内部数据泄露事件,同时受到犯罪组织的勒索。该公司明确指出,这次泄露并非黑客所为,而是由于“内部漏洞”所致,并强调用户的资产安全并未受到威胁。
事件经过及影响范围
Kraken透露,在2025年2月和2026年初,有两名客户支持团队的员工分别两次将内部系统界面以照片和视频的形式泄露到外部。这导致包括姓名、地址在内的基础客户支持信息被暴露,但个人密钥、资产和交易系统经确认未受影响。大约2000名客户受到影响,占总客户数的0.02%。
在接到举报后,交易所立即切断了涉事员工的系统访问权限,并启动了内部调查。目前,公司已经对可能受到影响的用户进行了逐一通知。公司明确表示,系统安全本身并未被破坏,这次事件是内部人员的不当行为,而非外部黑客攻击。
犯罪组织的威胁与交易所的应对
犯罪组织威胁要将所掌握的影像资料公开至媒体和社交媒体,向交易所索要赎金,但Kraken已明确拒绝。目前,交易所正与多个司法管辖区的执法机构合作,并表示已经掌握了足以逮捕犯罪分子的充分证据。
行业内部社会工程学攻击趋势上升
这次事件与近期虚拟货币行业频繁出现的“社会工程学攻击”趋势相一致。在2024年Coinbase案例中,内部员工因接受金钱提议而泄露客户信息,随后黑客以删除数据为条件勒索2000万美元。Binance也曾遭遇通过Telegram针对客服人员的贿赂企图,但其多语言检测系统成功拦截了攻击。美国司法部最近起诉了12名利用社会工程学手法窃取约2.63亿美元加密货币的相关组织成员。
业内分析指出,相较于技术性黑客攻击,针对内部人员访问权限的攻击正在迅速增加。特别是客户服务过程中产生的信息访问权限,正成为新的“安全薄弱点”。
对交易所信誉与行业安全的警示
在推迟首次公开募股之后,Kraken又遭遇了安全事件,其在信誉层面正承受压力。尽管没有造成直接的资产损失,但接连发生的客户数据泄露与勒索事件,可能对其品牌形象产生影响。
专家分析认为:“交易所安全不仅关乎技术,更关键的是包含‘人’在内的管理体系。加强内部访问控制、员工培训和异常行为检测系统已成为必需面对的课题。”
这次事件表明,随着虚拟货币市场步入成熟阶段,安全威胁也日趋复杂。尤其是“内部风险”管理能力正成为衡量交易所竞争力的核心要素,业界整体的应对举措值得关注。