Одна з найбільших криптовалютних бірж світу Kraken повідомила про спробу шантажу з боку кіберзлочинців, які погрожують оприлюднити записи з внутрішніх систем підтримки, де нібито зафіксовані дані клієнтів. Інцидент демонструє не класичний злам інфраструктури, а інсайдерську загрозу — зловживання доступом з боку працівників.
Шантаж хакерів і реакція Kraken: без компромісів з вимагателями
За словами директора з інформаційної безпеки Kraken Ніка Перкоко, злочинна група намагається тиснути на компанію, вимагаючи викуп за нерозповсюдження відео з інтерфейсами внутрішніх систем сапорту. При цьому керівництво наголошує: торговельна інфраструктура та кошти користувачів не були скомпрометовані, а доступ зловмисників обмежувався службовими екранами підтримки.
Kraken зайняла жорстку позицію та публічно заявила, що не вестиме переговорів і не сплачуватиме викуп. Такий підхід відповідає сучасним практикам кібербезпеки: виплати вимагателям зазвичай не гарантують знищення викрадених даних і стимулюють нові атаки як проти цієї, так і проти інших організацій.
Інсайдерська загроза: як хакери отримали доступ до систем підтримки
Перші ознаки проблеми з’явилися ще у лютому 2025 року, коли надійне джерело повідомило Kraken про відеозапис, який циркулював у кримінальному середовищі та демонстрував доступ до систем клієнтської підтримки. Внутрішнє розслідування виявило, що один зі співробітників був завербований хакерами і зловживав своїми привілеями для збору службової інформації.
Згодом було зафіксовано другий, більш свіжий епізод з аналогічним сценарієм. В обох випадках компанія оперативно заблокувала облікові записи скомпрометованих працівників, ініціювала додаткові аудити та посилила контроль за діями персоналу з розширеними правами доступу. За даними біржі, йдеться про точкові інсайдерські інциденти, а не про системний злам інфраструктури.
Масштаб витоку: які дані користувачів Kraken могли опинитися під ризиком
За офіційною інформацією, потенційно постраждали близько 2000 клієнтських акаунтів, що становить приблизно 0,02% клієнтської бази Kraken. Компрометація стосувалася лише тих відомостей, які відображаються в системах підтримки: ідентифікаційні дані, контактна інформація, історія звернень до сапорту.
Критично важливий момент: доступу до криптоактивів, гаманців або приватних ключів отримано не було. Це свідчить про те, що сегментація мережі та розділення доступів між фінансовими системами та службою підтримки спрацювали належним чином.
Усім користувачам, чиї записи могли бути залучені, Kraken направила сповіщення. Біржа стверджує, що зібрала достатній обсяг технічних артефактів і журналів подій для ідентифікації причетних осіб та вже співпрацює з правоохоронними органами в кількох юрисдикціях. Міжнародна координація є ключовою, оскільки кіберзлочинці часто діють з різних країн, використовуючи розподілену інфраструктуру.
Інсайдерські атаки в криптоіндустрії: чому людський фактор стає головним ризиком
Кейс Kraken вписується у ширший глобальний тренд: інсайдерські загрози все частіше стають причиною інцидентів безпеки у фінансовому та криптовалютному секторах. Галузеві звіти, зокрема щорічні дослідження на кшталт Verizon Data Breach Investigations Report, стабільно фіксують значну частку витоків, пов’язаних із діями співробітників чи підрядників — від навмисного продажу доступу до недбалого поводження з обліковими даними.
Приклад Coinbase: ризики аутсорсингових кол-центрів
У 2025 році інша велика криптобіржа, Coinbase, повідомила про витік даних приблизно 70 000 користувачів. Розслідування показало, що ключову роль відіграв підкуп персоналу аутсорсингового кол-центру, який обслуговував клієнта біржі. Збитки від діяльності зловмисників тоді оцінили приблизно в 400 млн доларів США, а частину причетних співробітників згодом заарештували.
Обидві історії демонструють спільну слабку ланку: чим більше рівнів підрядників, сапорту та зовнішніх сервісів залучено, тим складніше контролювати весь периметр доступу до даних. Для хакерів часто простіше заплатити одному працівнику за «легальний» внутрішній доступ, ніж намагатися проломити добре захищену інфраструктуру ззовні.
Для криптобірж цей інцидент є черговим нагадуванням про необхідність суворого контролю над правами доступу за принципом найменших привілеїв, обов’язкового використання багатофакторної автентифікації для персоналу, наскрізного журналювання та моніторингу дій у системах підтримки, а також регулярних перевірок аутсорсерів та фонових перевірок співробітників.
Користувачам криптобірж варто уважно стежити за тим, як платформа комунікує питання безпеки: чи публікує вона звіти, чи прозоро інформує про інциденти, чи описує процедури реагування. Навіть якщо кошти на гаманцях не постраждали, витік персональних даних може призвести до цільового фішингу, спроб соціальної інженерії та наступних атак на інші сервіси, пов’язані з електронною поштою, банківськими рахунками чи обліковими записами в хмарах.
Ситуація з Kraken ще раз підкреслює: у кібербезпеці найвразливішою ланкою часто є не шифрування чи брандмауери, а люди. Щоб зменшити ризики, компаніям слід інвестувати в управління доступами, навчання співробітників, аудит підрядників і прозору комунікацію з клієнтами, а користувачам — дотримуватися цифрової гігієни: використовувати унікальні паролі та менеджери паролів, вмикати двофакторну автентифікацію, з обережністю ставитися до будь-яких запитів щодо підтвердження особи чи доступу до акаунта. Саме поєднання технічного захисту та усвідомленої поведінки дає найкращий шанс мінімізувати наслідки інсайдерських загроз у криптоекосистемі.
