क्रेकन ने 2,000 खातों को प्रभावित करने वाले आंतरिक ब्लैकमेल प्रयास के बाद फिरौती देने से इनकार किया

Kraken ने लगभग 2,000 खातों के डेटा को उजागर करने वाली अनुचित आंतरिक पहुंच के बाद आपराधिक जबरन वसूली के प्रयास को खारिज कर दिया है, लेकिन कहता है कि कोई व्यवस्थित उल्लंघन या ग्राहक निधि जोखिम नहीं है।

क्रिप्टोकरेंसी एक्सचेंज Kraken का कहना है कि एक आपराधिक संगठन द्वारा उसे ब्लैकमेल किया जा रहा है जो कंपनी के आंतरिक सिस्टम तक पहुंच दिखाने वाले वीडियो होने का दावा करता है, लेकिन उसने कोई फिरौती नहीं देने की प्रतिज्ञा की है और बनाए रखा है कि ग्राहक निधि सुरक्षित बनी हुई है। CoinDesk द्वारा उद्धृत एक बयान में, प्लेटफॉर्म ने जोर दिया कि इसके ट्रेडिंग इंफ्रास्ट्रक्चर या वॉलेट का कोई "व्यवस्थित उल्लंघन" नहीं हुआ था, घटना को मुख्य सिस्टम की सफल हैकिंग के बजाय आंतरिक पहुंच के लक्षित दुरुपयोग के रूप में वर्णित किया।

Kraken ने कहा कि यह घटना दो अलग-अलग घटनाओं में इसके ग्राहक सेवा संचालन से जुड़े व्यक्तियों द्वारा अनुचित पहुंच से उत्पन्न होती है, जिसने मिलकर लगभग 2,000 खातों या इसके कुल उपयोगकर्ता आधार के लगभग 0.02% पर सीमित डेटा को उजागर किया। एक्सचेंज ने कहा कि उन उपयोगकर्ताओं को सूचित किया गया है, जबकि शामिल लोगों के क्रेडेंशियल्स रद्द कर दिए गए हैं और आंतरिक उपकरणों से काट दिया गया है क्योंकि Kraken निगरानी और पहुंच नियंत्रण को सख्त कर रहा है।

मुख्य सुरक्षा अधिकारी Nick Percoco, जिन्होंने पहले Kraken के सिस्टम के एक अलग $3 मिलियन शोषण को "व्हाइट हैट हैकिंग नहीं, यह जबरन वसूली है" कहा था, ने कहा कि कंपनी फिर से नए खतरों को आपराधिक मामले के रूप में मान रही है और कानून प्रवर्तन के साथ सहयोग कर रही है। उन्होंने पत्रकारों को बताया कि Kraken का मानना है कि उसके पास नवीनतम जबरन वसूली के प्रयास के पीछे के लोगों को "पहचानने और गिरफ्तार करने में मदद करने" के लिए पर्याप्त सबूत हैं और दोहराया कि प्लेटफॉर्म आंतरिक पहुंच का मुद्रीकरण करने की कोशिश करने वाले अभिनेताओं के साथ बातचीत नहीं करेगा।

कंपनी के विवरण के अनुसार, हमला "आंतरिक घुसपैठ + सोशल इंजीनियरिंग" के बढ़ते पैटर्न को दर्शाता है, जिसमें बाहरी लोग सेवा संगठनों के अंदर लोगों से समझौता करने या भर्ती करने के लिए काम करते हैं ताकि सख्त वॉलेट सिस्टम पर सीधे हमला करने के बजाय केवल-पढ़ने की पहुंच, टोही फुटेज या सीमित ग्राहक डेटा प्राप्त कर सकें। इस साल की शुरुआत में, एक डार्क-वेब लिस्टिंग जो Kraken के आंतरिक सपोर्ट पैनल और KYC डेटा तक $1 पहुंच का दावा करती थी, ने समान चिंताओं को जन्म दिया, हालांकि एक्सचेंज ने उल्लंघन की पुष्टि नहीं की और सुरक्षा शोधकर्ताओं ने चेतावनी दी कि सपोर्ट टूल्स तक केवल-पढ़ने की पहुंच भी फ़िशिंग और लक्षित घोटालों के लिए हथियार बन सकती है।

नया जबरन वसूली का प्रयास मार्च की एक अलग घटना के बाद आता है जिसमें कथित तौर पर एक Kraken उपयोगकर्ता ने लगभग 7,784 ETH और 26.5 BTC - लगभग $18.2 मिलियन के मूल्य का - एक परिष्कृत सोशल-इंजीनियरिंग योजना में खो दिया, इससे पहले कि निधि को HitBTC में स्थानांतरित कर दिया गया, जो दोनों प्लेटफार्मों और ग्राहकों के सामने आने वाले खतरों के स्पेक्ट्रम को रेखांकित करता है। जैसा कि ब्लॉकचेन एनालिटिक्स फर्म EmberCN और अन्य ने नोट किया है, यहां तक कि जहां एक्सचेंज ट्रेजरी और हॉट वॉलेट असंक्रमित रहते हैं, मानवीय नियंत्रणों में चूक - ग्राहक-सहायता पहुंच से लेकर उपयोगकर्ता opsec तक - अभी भी बड़े नुकसान और प्रतिष्ठित क्षति में तब्दील हो सकती है।

Kraken के लिए, नवीनतम मामला इसकी लंबे समय से प्रचारित सुरक्षा संस्कृति का एक तनाव परीक्षण है, जिसमें अनिवार्य दो-कारक प्रमाणीकरण, हार्डवेयर-कुंजी समर्थन और खाता-सुरक्षा सर्वोत्तम प्रथाओं पर Percoco से नियमित सार्वजनिक संदेश शामिल हैं। व्यापक उद्योग के लिए, यह एक और अनुस्मारक है कि एक ऐसे बाजार में जहां एक एकल समझौता किया गया क्रेडेंशियल हमलावरों के सामने लाखों डॉलर लटका सकता है, सबसे बड़े जोखिम अक्सर आंतरिक पहुंच, मानवीय त्रुटि और पुराने जमाने की जबरन वसूली के चौराहे पर बैठते हैं - न कि केवल जीरो-डे कोड में।