佳佳币资讯站简要说明
Kraken成功抵御了勒索企图并确保了内部系统安全。公司确认发生两起涉及内部人员的访问事件,少量客户数据可能被查看,但系统未被入侵,客户资金无风险。受影响的账户约2000个,仅占其全球用户总量的0.02%。Kraken拒绝了勒索要求,正与执法部门合作。另据报道,Galaxy Digital也发生一起独立的网络安全事件,但未影响客户数据或资金。
Kraken抵御勒索企图并确保内部系统安全
Kraken报告称,攻击者试图利用据称显示内部访问的视频对公司进行勒索。然而,公司表示其系统始终保持安全,资金也得到保护。
公司发现了两起独立事件,均涉及客服人员访问权限及有限的客户数据可见性。在内部调查后,公司迅速移除涉事人员并实施了更严格的安全控制。
Kraken表示,第一起事件出现在2025年2月,当时公司收到有关一段流传视频的线索。公司随即撤销了访问权限,确定了涉事人员身份,并通知了受影响的用户。
此后,Kraken再次收到关于另一段涉及不同内部人员的类似视频的线索。公司再次终止了访问权限,通知了受影响的用户,同时加强了安全防护措施。
公司首席安全官Nick Percoco声明:“我们的系统从未被入侵;资金从未面临风险。”他还补充说,公司不会与犯罪集团进行谈判。
Kraken表示,这两起事件中可能被查看的账户合计约2000个。但公司强调,数百万用户并未受到事件影响。
内部访问事件凸显针对性攻击企图
Kraken报告称,在其阻止了最近的未授权访问后不久,便收到了勒索要求。该犯罪集团威胁将通过媒体渠道和社交平台公布相关材料。
公司确认不会满足攻击者的任何要求,并表示正与执法机构和行业伙伴密切合作。
Kraken认为,此案与更广泛的、针对加密货币和科技公司的内部人员招募活动有关。公司表示调查人员已掌握足够证据来识别嫌疑人。
该交易所补充说,公司正在持续改进内部监控和员工访问控制,并审查相关流程以防止类似事件再次发生。
公司强调没有资金损失,核心系统也未被攻破,并坚持认为其基础设施在整个事件过程中始终保持安全。
Galaxy Digital报告的相关网络安全事件
Galaxy Digital也披露了一起独立的、涉及未授权访问的网络安全事件。公司表示此次入侵影响了一个孤立的开发工作区。
Galaxy Digital确认没有客户资金或账户数据因此泄露,并称该事件仅限于内部系统,且已得到控制。
公司迅速采取行动阻止访问并调查情况,同时确认运营未受干扰且持续进行。
Kraken表示将继续监控威胁并与当局合作。Percoco声明:“我们始终致力于在全球范围内打击内部人员招募威胁。”