Опит за изнудване срещу Kraken

Picture of Здравко Боджов
Здравко Боджов
Поверителност

Криптоборсата Kraken съобщи, че е обект на опит за изнудване от киберпрестъпна група, която заплашва да публикува видеа с вътрешни системи, съдържащи клиентска информация.

Главният директор по сигурността Ник Пероко (Nick Percoco) подчертава, че:

  • Няма пробив в системите
  • Клиентските средства не са били изложени на риск
  • Компанията няма да плаща откуп и няма да преговаря

Вътрешен достъп вместо външен хак

Разследването показва, че става въпрос за вътрешна заплаха, а не за класически външен пробив. Установени са два случая на:

  • Неправомерен достъп до ограничен набор от клиентски данни
  • Служители от поддръжката, вербувани от атакуващите

Инцидентът е разкрит след сигнал за разпространявани видеа, демонстриращи достъп до системите за клиентска поддръжка.

Обхват на засегнатите данни

Според Kraken:

  • Засегнати са около 2,000 акаунта (~0.02% от потребителите)
  • Данните са ограничени до информация от клиентска поддръжка
  • Няма достъп до портфейли, средства или търговски операции

Компанията е уведомила директно всички засегнати потребители.

Реакция и правни действия

При установяване на нарушенията:

  • Достъпът на служителите е незабавно прекратен
  • Стартирани са вътрешни разследвания
  • Засилени са контролите за достъп и мониторинг

От Kraken заявяват, че разполагат с достатъчно доказателства за съдебно преследване на участниците и работят съвместно с правоохранителни органи в няколко държави.

По-широкият проблем: insider threats

Случаят е пореден пример за нарастващ риск от вътрешни заплахи, особено в крипто сектора. Вместо технически експлойти, атакуващите все по-често използват:

  • Социално инженерство
  • Подкупи или вербуване на служители
  • Достъп чрез легитимни акаунти

Подобен сценарий се разигра и при Coinbase през 2025 г., когато:

  • Хакери подкупиха служители на външен кол център
  • Бяха засегнати около 70,000 потребители
  • Финансовите щети достигнаха $400 милиона

3ащо вътрешните заплахи са толкова опасни

Вътрешните инциденти често са по-трудни за откриване, защото:

  • Използват легитимни достъпи
  • Заобикалят стандартните защитни механизми
  • Оставят по-малко подозрителни следи

Това налага внедряване на:

  • Zero Trust модели
  • Стриктен контрол на привилегиите
  • Непрекъснат мониторинг на поведението

Случаят с Kraken показва, че дори без технически пробив, човешкият фактор остава критична уязвимост. Въпреки ограниченото въздействие, опитът за изнудване демонстрира как вътрешният достъп може да бъде използван за сериозен натиск върху организациите.

#insider threat, # Kraken, # изнудване, # киберсигурност, # крипто борса
e-security.bg

Подобни

Utiq обещава край на бисквитките
7.06.2026
cookies-4803408_1280
PewDiePie влиза в битката за поверителност
6.06.2026
odysseus
Passkeys постепенно заменят паролите
6.06.2026
passkey
ЕП заменя Google Search с европейската търсачка Qwant
5.06.2026
usa eu
Flo отново под прицел
3.06.2026
healthcare-9444655_640
ЕС въвежда цифров портфейл за самоличност до края на 2026 г.
3.06.2026
europe-3256079_1920

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy