佳佳币资讯站Kraken抵御内部攻击
Kraken交易平台最近发布了一项安全通告,指出内部人员非法获取了客户信息,并试图勒索赎金。据公司首席安全官透露,这起事件分为两个阶段,分别发生在2025年2月至今年的初春时期。在第一个阶段,犯罪分子威胁要公开含有客户信息的内部系统录像,以此来向Kraken索要赎金。
Kraken迅速对这一事件展开调查,并在一条重要线索的帮助下,确定了恶意行为者是其客服团队的一员。交易所随后迅速切断了该勒索者的系统访问权限,并加强了安全措施,以保护客户数据的安全。
交易所拒绝让步
紧接着,Kraken再次遭遇了类似的第二次攻击,采取了与第一次相同的应对策略。然而,仅限撤销访问权限并不能阻止恶意行为者。他们随即威胁将在社交媒体上公布相关视频。
Kraken现已明确表示不会向犯罪分子的要求低头。公司透露,他们正在积极与执法机构合作,旨在打击内部招募行为,这不仅限于加密货币行业,还包括游戏和电信公司。值得注意的是,Kraken强调这两起事件仅影响了大约2000名客户,占其总客户数的0.02%。公司已经联系了受影响的用户,并告知他们可能面临信息泄露的风险,同时提供了加强隐私保护的建议措施。Kraken重申,他们的系统并未被攻破,客户资金安全不受威胁。
加密守护者面临挑战
除了最近的事件,Kraken在2024年6月还经历了一起值得注意的安全事件。当时,CertiK的研究人员发现其账户系统存在漏洞,可能导致用户账户余额被恶意增加。
尽管Kraken一直以来都以其“加密守护者”的身份著称,但这次事件表明,即使是他们也无法完全抵御来自内部的经典安全威胁。这一案例再次强调了自主托管的重要性——无论内部人员身在何处,内部风险始终存在。即便在技术飞速发展的今天,基础权限控制仍然是安全体系的核心。