«Kraken відхиляє спробу злочинного вимагання після того, як неналежний внутрішній доступ відкрив дані про близько 2000 облікових записів, але заявляє, що системного порушення чи ризику для фінансування клієнтів немає. Резюме Kraken каже, що його вимагає злочинна група, яка погрожує витоком відео внутрішнього доступу до системи, але наполягає, що не було системного злому та коштів клієнтів.», — пишуть на: www.crypto.news
Kraken відхиляє спробу злочинного вимагання після того, як неналежний внутрішній доступ відкрив дані про близько 2000 облікових записів, але заявляє, що системного порушення чи ризику для фінансування клієнтів немає.
Резюме
- Kraken стверджує, що його вимагає злочинна група, яка погрожує витоком відео внутрішнього доступу до системи, але наполягає, що не було жодного системного зламу та жодних коштів клієнтів під загрозою.
- Біржа пов’язує інцидент із неналежним доступом людей, пов’язаних із її командою підтримки клієнтів, які торкалися даних приблизно 2000 облікових записів, приблизно 0,02% користувачів.
- Головний офіцер служби безпеки Нік Перкоко каже, що Kraken відключив доступ, сповістив постраждалих користувачів і співпрацює з правоохоронними органами, оскільки атаки «внутрішнього проникнення соціальної інженерії» зростають.
Криптовалютна біржа Kraken каже, що її шантажує злочинна організація, яка стверджує, що має відео, що показують доступ до внутрішніх систем компанії, але пообіцяла не платити викуп і стверджує, що кошти клієнтів залишаються в безпеці. У заяві, яку цитує CoinDesk, платформа підкреслила, що не було «жодних системних порушень» її торгової інфраструктури або гаманців, описавши інцидент як цілеспрямоване зловживання внутрішнім доступом, а не успішний злом основних систем.
Kraken заявив, що цей епізод виник через неналежний доступ осіб, пов’язаних із роботою служби підтримки клієнтів у двох окремих інцидентах, які разом виявили обмежені дані приблизно про 2000 облікових записів, або приблизно 0,02% від загальної бази користувачів. Ці користувачі були сповіщені, додала біржа, тоді як облікові дані залучених людей було відкликано та відключено від внутрішніх інструментів, оскільки Kraken посилює моніторинг і контроль доступу.
Внутрішнє проникнення, соціальна інженерія та відповідь Кракена
Головний офіцер служби безпеки Нік Перкоко, який раніше назвав окремий експлойт систем Kraken вартістю 3 мільйони доларів «не хакерством, а здирництвом», сказав, що компанія знову розглядає нові загрози як кримінальну справу та співпрацює з правоохоронними органами. Він сказав журналістам, що Kraken вважає, що має достатньо доказів, «щоб ідентифікувати та допомогти заарештувати» тих, хто стоїть за останньою спробою вимагання, і повторив, що платформа не буде вести переговори з акторами, які намагаються монетизувати внутрішній доступ.
Згідно з описом компанії, атака відображає тенденцію «внутрішнього проникнення соціальної інженерії», яка зростає, коли сторонні особи працюють над компрометацією або вербуванням людей всередині організацій, що надають послуги, щоб отримати доступ лише для читання, розвідувальні записи або обмежені дані клієнтів, а не атакувати безпосередньо надійні системи гаманців. Раніше цього року список темної мережі, в якому стверджується, що доступ до внутрішньої панелі підтримки Kraken і даних KYC вартістю 1 долар США викликав подібні занепокоєння, хоча біржа не підтвердила порушення, а дослідники безпеки попередили, що навіть доступ лише для читання до інструментів підтримки може бути використаний для фішингу та цілеспрямованого шахрайства.
Нова спроба вимагання сталася після окремого березневого інциденту, під час якого користувач Kraken, як повідомляється, втратив близько 7784 ETH і 26,5 BTC — на суму приблизно 18,2 мільйона доларів — через складну схему соціальної інженерії, перш ніж кошти були переведені в HitBTC, що підкреслює спектр загроз, з якими стикаються як платформи, так і клієнти. Як зазначила аналітична фірма блокчейну EmberCN та інші, навіть якщо біржові казначейства та гарячі гаманці залишаються безкомпромісними, прогалини в людському контролі — від доступу клієнтської підтримки до операцій із користувачами — все одно можуть призвести до великих втрат і репутаційної шкоди.
Для Kraken останній випадок є стрес-тестом його давно пропагованої культури безпеки, яка включає обов’язкову двофакторну автентифікацію, підтримку апаратних ключів і регулярні публічні повідомлення від Percoco про найкращі методи захисту облікових записів. Для ширшої галузі це ще одне нагадування про те, що на ринку, де один скомпрометований обліковий запис може призвести до мільйона доларів перед зловмисниками, найбільші ризики часто знаходяться на перетині внутрішнього доступу, людської помилки та старомодного здирництва — не лише в коді нульового дня.