क्रैकन ने आंतरिक घटनाओं की रिपोर्ट की लेकिन सिस्टम ब्रीच की पुष्टि नहीं की

TLDR

• Kraken ने सीमित क्लाइंट डेटा से जुड़ी दो इनसाइडर-संबंधित एक्सेस घटनाओं की पहचान की और उन्हें नियंत्रित किया।
• कंपनी ने पुष्टि की कि किसी भी सिस्टम में सेंध नहीं लगाई गई और कोई भी क्लाइंट फंड जोखिम में नहीं थे।
• लगभग 2,000 अकाउंट संभावित रूप से देखे गए, जो केवल 0.02% यूजर्स का प्रतिनिधित्व करते हैं।
• Kraken ने जबरन वसूली की मांगों को अस्वीकार कर दिया और कानून प्रवर्तन अधिकारियों के साथ सहयोग कर रहा है।
• Galaxy Digital ने एक अलग साइबर सुरक्षा घटना की रिपोर्ट की जिसका क्लाइंट डेटा या फंड पर कोई प्रभाव नहीं पड़ा।

Kraken ने आंतरिक एक्सेस दावों से जुड़े जबरन वसूली के प्रयास की पुष्टि की, जबकि इसने किसी भी सिस्टम भंग या फंड जोखिम से इनकार किया। कंपनी ने कहा कि उसने दो इनसाइडर-संबंधित घटनाओं को नियंत्रित किया और डेटा एक्सपोजर को सीमित रखा। इसने यह भी कहा कि प्रभावित अकाउंट इसके वैश्विक यूजर बेस के लगभग 0.02% का प्रतिनिधित्व करते हैं।

Kraken ने जबरन वसूली के प्रयास को अस्वीकार किया और आंतरिक सिस्टम को सुरक्षित किया

Kraken ने रिपोर्ट किया कि हमलावरों ने कथित आंतरिक एक्सेस वीडियो का उपयोग करके फर्म से जबरन वसूली करने की कोशिश की। हालांकि, कंपनी ने कहा कि इसके सिस्टम सुरक्षित रहे, और फंड सुरक्षित रहे।

फर्म ने सपोर्ट स्टाफ एक्सेस और सीमित क्लाइंट डेटा विज़िबिलिटी से जुड़ी दो अलग घटनाओं की पहचान की। इसने आंतरिक जांच के बाद दोनों व्यक्तियों को तुरंत हटा दिया और सख्त सुरक्षा नियंत्रण लागू किए।

Kraken ने कहा कि पहला मामला फरवरी 2025 में सामने आया जब उसे एक प्रसारित वीडियो के बारे में एक टिप मिली। कंपनी ने फिर एक्सेस रद्द कर दिया, व्यक्ति की पहचान की, और प्रभावित यूजर्स को सूचित किया।

बाद में, Kraken को एक अलग इनसाइडर से जुड़े समान वीडियो के बारे में एक और टिप मिली। इसने फिर से एक्सेस समाप्त कर दिया और सुरक्षा उपायों को मजबूत करते हुए प्रभावित यूजर्स को सूचित किया।

Kraken ने कहा कि दोनों घटनाओं में लगभग 2,000 अकाउंट संभावित रूप से देखे गए। हालांकि, फर्म ने जोर दिया कि लाखों यूजर्स इन घटनाओं से अप्रभावित रहे।

इनसाइडर एक्सेस मामले लक्षित हमले के प्रयासों को उजागर करते हैं

Kraken ने रिपोर्ट किया कि नवीनतम अनधिकृत एक्सेस को ब्लॉक करने के तुरंत बाद जबरन वसूली की मांगें आईं। समूह ने मीडिया चैनलों और सोशल प्लेटफॉर्म के माध्यम से सामग्री जारी करने की धमकी दी।

कंपनी ने पुष्टि की कि वह हमलावरों की किसी भी मांग का पालन नहीं करेगी। इसने यह भी कहा कि वह कानून प्रवर्तन एजेंसियों और उद्योग साझेदारों के साथ मिलकर काम कर रही है।

Kraken का मानना है कि यह मामला क्रिप्टो और टेक्नोलॉजी फर्मों को लक्षित करने वाले व्यापक इनसाइडर भर्ती प्रयासों से जुड़ा है। इसने कहा कि जांचकर्ताओं के पास संदिग्धों की पहचान करने के लिए पर्याप्त सबूत हैं।

एक्सचेंज ने कहा कि वह आंतरिक निगरानी और कर्मचारी एक्सेस नियंत्रण में सुधार जारी रखता है। इसने यह भी कहा कि यह समान घटनाओं को रोकने के लिए प्रक्रियाओं की समीक्षा करता है।

फर्म ने जोर दिया कि कोई फंड नहीं खोया गया और कोई मुख्य सिस्टम से समझौता नहीं किया गया। इसने बनाए रखा कि दोनों घटनाओं के दौरान इसका इंफ्रास्ट्रक्चर सुरक्षित रहा।

Galaxy Digital द्वारा रिपोर्ट की गई संबंधित साइबर सुरक्षा घटना

Galaxy Digital ने अनधिकृत एक्सेस से जुड़ी एक अलग साइबर सुरक्षा घटना का भी खुलासा किया। कंपनी ने कहा कि उल्लंघन ने एक अलग-थलग विकास कार्यक्षेत्र को प्रभावित किया।

Galaxy Digital ने पुष्टि की कि कोई भी क्लाइंट फंड या अकाउंट डेटा एक्सपोज नहीं हुआ। इसने कहा कि घटना आंतरिक सिस्टम के भीतर ही नियंत्रित रही।

फर्म ने एक्सेस ब्लॉक करने और स्थिति की जांच करने के लिए तेजी से कार्य किया। इसने यह भी पुष्टि की कि संचालन बिना किसी व्यवधान के जारी रहा।

पोस्ट Kraken Reports Insider Incidents but Confirms No System Breach सबसे पहले Blockonomi पर प्रकाशित हुई।