美國知名加密貨幣交易所 Kraken 正面臨一起嚴重的勒索企圖。一個匿名犯罪集團威脅,若不支付贖金,將公開該公司內部系統遭到存取的側錄影片。對此,Kraken 官方立場強硬,強調絕不與犯罪者談判,並已聯手執法部門展開調查。
事件始末:兩起「內鬼」引發的資安漏洞
根據 Kraken 資安長 Nick Percoco 於社群平台 X 的說明,這次事件並非傳統意義上的外部駭客「入侵」,而是源於兩起涉及內部支援團隊人員的不當行為:
- 第一起(2025年2月): Kraken 接獲舉報,稱有犯罪論壇流傳一段側錄影片。調查發現一名內部員工違規存取系統並拍攝畫面,公司隨即撤銷其權限並加強防護措施。
- 第二起(近期): Kraken 再次收到類似影片的檢舉,發現另一名員工採取了相同的違規手段。目前該人員已遭解僱,權限亦被封鎖。
犯罪集團在存取權限被切斷後,隨即發起勒索要求,威脅要將這些側錄內部系統與客戶資料的影片散布給媒體。
受影響規模與資金安全
Kraken 表示,這兩起事件總計導致約 2,000 名客戶帳戶可能被查看。雖然 Kraken 擁有數百萬用戶,受影響比例僅約 0.02%,但公司已主動聯繫受影響的客戶。
Nick Percoco 嚴正聲明:「我們的系統從未被攻破,客戶資金始終安全無虞。我們絕不會支付贖金,也絕不與壞人談判。」
產業警訊:針對性「內部招募」威脅激增
這起事件揭示了加密貨幣產業正面臨一種新型態的威脅——針對性內部人員招募。Kraken 指出,他們正與業界夥伴及法律部門合作,調查這類針對加密貨幣、遊戲和電訊產業的跨國犯罪鏈。
事實上,內部威脅在業界並不罕見。美國交易所 Coinbase 去年就曾披露,海外約聘支援人員售出約 69,000 名客戶的資訊。此外,Galaxy Digital 近期也處理了一起涉及隔離開發環境的未授權存取事件,所幸未涉及客戶資金。
加密貨幣因其高價值、跨境轉帳快且不可逆的特性,一直是犯罪分子的首選目標。Kraken 強調,該公司具備足夠證據來識別並逮捕相關責任人,未來將持續強化安全機制,以應對日益複雜的人為安全風險。
