Kraken กำลังเผชิญกับความพยายามในการขู่กรรโชก หลังจากพบเหตุการณ์สองกรณีที่บุคลากรฝ่ายสนับสนุนภายในมีสิทธิ์เข้าถึงข้อมูลลูกค้าบางส่วนอย่างจำกัด
Nick Percoco ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ Kraken ยืนยันว่าระบบและเงินทุนของบริษัทไม่เคยถูกละเมิด
กรณีขู่กรรโชกภายในของ Kraken เผยถึงความเสี่ยงด้านความปลอดภัยที่ฝ่ายสนับสนุนเพิ่มสูงขึ้น
Kraken แพลตฟอร์มซื้อขายคริปโตเคอร์เรนซี ออกมาเปิดเผยถึงเหตุการณ์เข้าถึงข้อมูลโดยบุคคลภายในสองกรณีที่บุคลากรฝ่ายสนับสนุนได้ดูข้อมูลลูกค้าอย่างจำกัด ซึ่งในเวลาต่อมาได้กลายเป็นเป้าหมายของกลุ่มอาชญากรที่พยายามขู่กรรโชก
CSO ของบริษัทระบุว่าไม่มีระบบใดถูกเจาะ และเงินทุนยังคงปลอดภัยเพราะมีการดำเนินการตอบสนองต่อแต่ละเหตุการณ์ในทันที โดยสิทธิ์การเข้าถึงของฝ่ายสนับสนุนถูกเพิกถอนอย่างรวดเร็วในทั้งสองกรณี ตามแถลงการณ์อัปเดตด้านความปลอดภัยจาก Kraken
ขณะนี้พวกเรากำลังถูกกลุ่มอาชญากรขู่กรรโชก โดยขู่ว่าจะเผยแพร่วิดีโอของระบบภายในที่มีข้อมูลลูกค้าแสดงอยู่ หากพวกเราไม่ทำตามข้อเรียกร้องของพวกเขา Percoco ได้กล่าวในโพสต์
ตามที่บริษัทระบุ มีบัญชีลูกค้าประมาณ 2,000 ราย คิดเป็นประมาณ 0.02% ของผู้ใช้งานทั้งหมดที่อาจจะถูกเข้าชมในเหตุการณ์นี้
มีการแจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบ Kraken ระบุว่าข้อมูลที่รั่วไหลจำกัดอยู่แค่ในระบบสนับสนุน ไม่ใช่โครงสร้างพื้นฐานการซื้อขาย และไม่มีเงินทุนใดได้รับผลกระทบ
Kraken ปฏิเสธข้อเรียกร้องของการขู่กรรโชก
เหตุการณ์ดังกล่าวทวีความรุนแรงมากยิ่งขึ้นเมื่อกลุ่มอาชญากรเริ่มเรียกร้องให้จ่ายเงิน โดยขู่จะปล่อยวิดีโอและข้อมูลภายในหาก Kraken ไม่ยอมทำตาม
มีรายงานว่า Kraken ปฏิเสธและกล่าวว่าจะไม่เจรจากับผู้ไม่หวังดี บริษัทได้ยืนยันว่ากำลังประสานงานกับเจ้าหน้าที่บังคับใช้กฎหมายหลายประเทศ และมีหลักฐานมากพอที่จะระบุตัวผู้เกี่ยวข้อง
เรากำลังเร่งประสานงานกับเจ้าหน้าที่ระดับรัฐบาลกลางในหลายประเทศ เพื่อติดตามทุกบุคคลที่เกี่ยวข้องและนำตัวเข้าสู่กระบวนการยุติธรรม เขาระบุเพิ่มเติม
กรณีนี้สะท้อนถึงปัญหาในอุตสาหกรรมที่พบบ่อยขึ้น คือความพยายามในการชักชวนหรือให้สินบนแก่พนักงานฝ่ายบริการลูกค้าของบริษัทคริปโตและเทคโนโลยี
นอกจากนี้ ยังคล้ายกับกรณีของ Coinbase ในปี 2025 ที่เจ้าหน้าที่ต่างประเทศที่ถูกติดสินบนทำข้อมูลลูกค้ารั่วไหล โดยทั้งสองกรณี ระบบไม่ถูกเจาะ เงินลูกค้ายังคงปลอดภัย และแพลตฟอร์มต่างก็ปฏิเสธข้อเรียกร้องช่วงขู่กรรโชกพร้อมให้ความร่วมมือกับเจ้าหน้าที่
ทีมรักษาความปลอดภัยทั่วทั้งอุตสาหกรรมได้เพิ่มการเฝ้าระวังและการควบคุมการเข้าถึงมากขึ้นเพื่อตอบสนองต่อสถานการณ์นี้ โดยได้มีการสังเกตพบกลยุทธ์คล้ายกันนี้ในภาคเกมและโทรคมนาคม ตามที่รายงานในอุตสาหกรรม รายงานระบุไว้
อย่างไรก็ตาม มีผู้ใช้บางส่วนตั้งข้อสงสัยเกี่ยวกับแนวทางการจ้างซัพพอร์ตจากต่างประเทศ โดยโต้แย้งว่าภูมิศาสตร์มีผลต่อการรับรู้ความเสี่ยงด้านความปลอดภัย
ทำไมคุณไม่จ้างคนจากประเทศพัฒนาแล้ว? ดิฉันจะไม่ไว้วางใจเงินของดิฉันกับแพลตฟอร์มที่ดิฉันต้องหวังว่าทีมซัพพอร์ตจากประเทศโลกที่สามจะไม่ถูกติดสินบนจากอาชญากรเพื่อเปิดเผยข้อมูลของดิฉัน ธนาคารก็ไม่ได้จ้างพนักงานซัพพอร์ตในประเทศโลกที่สามเช่นกัน ผู้ใช้รายหนึ่งได้แสดงความคิดเห็นไว้
Kraken ไม่ได้แสดงความคิดเห็นต่อข้อกล่าวหาเหล่านั้น แต่ได้ย้ำว่า การควบคุมการเข้าถึงมีความสำคัญมากกว่าตำแหน่งที่ตั้งเป็นเครื่องมือป้องกันหลัก
