佳佳币资讯站加密货币交易场所面临勒索软件攻击
加密货币交易场所Kraken公开表示,最近遭受了一次勒索软件攻击。这次攻击的起因是两名前内部支持团队员工涉嫌不当访问了部分客户信息。据悉,一个犯罪集团声称掌握了Kraken内部系统的视频,并以此要挟,要求其满足他们的要求,否则将公开这些资料。
紧急应对与加强安全措施
位于美国怀俄明州的Kraken公司表示,已经迅速切断了涉及这两起事件的员工的访问权限,并立即实施了新的安全协议,同时也向受影响的客户通报了相关情况。
第一起事件发生在2025年2月,当时有迹象显示一段视频在犯罪论坛上传播。经过内部调查后,Kraken撤销了涉事员工的访问权限,并加强了安全措施。
近期发生的第二起类似事件中,Kraken再次发现了相关个人,并立即切断了他们的访问权限,同时也通知了可能受到影响的用户。
据Kraken公司统计,大约有2000个客户账户信息可能受到影响。考虑到Kraken为数百万用户提供服务,这一数字仅占总客户群的0.02%。
Kraken的安全负责人尼克·珀科强调,公司的系统从未被完全入侵,客户资金也从未面临风险。他重申了Kraken坚决不会向试图勒索的犯罪分子支付赎金或进行谈判的立场。
公司声明明确指出:“我们的系统从未被攻破;客户资金从未面临风险;我们不会向这些犯罪分子支付任何款项,也不会与恶意行为者谈判。”
加密领域网络安全威胁日益严峻
鉴于数字资产转移的高价值和不可逆性,网络攻击持续针对加密货币平台。快速交易和有限的追索权使得交易所对犯罪分子具有吸引力。
智能合约编码、私钥管理以及交易所后端基础设施中的薄弱环节,为黑客提供了可乘之机。此外,针对用户的社会工程学和网络钓鱼攻击在该领域仍然是常见的威胁。
正如近期Drift协议事件所显示的,熟练的攻击者现在结合技术知识和市场机制理解,以执行快速、复杂的漏洞利用。这些案例突显了去中心化金融平台中攻击手段的快速演变。
事件发生后,Kraken报告称,犯罪分子威胁将通过新闻媒体和社交媒体平台泄露所获取的材料。公司坚决拒绝所有要求,并拒绝与肇事者谈判。
Kraken的持续调查还发现,网络犯罪分子不仅在加密货币领域,还在游戏和电信公司中积极招募内部人员。该交易所表示,正与行业同行及安全团队密切合作,追踪责任方,并相信会取得进展。
与此同时,机构加密服务领域的另一参与者Galaxy Digital近期宣布,其已阻止了对一个隔离开发环境的未授权访问。该公司向客户保证,在此事件中没有任何客户数据或资金面临风险。