Kraken suočen sa ucenom nakon otkrivanja unutrasnjeg napada zaposlenih
Kraken je upoznao javnost da je predmet ucene nakon što su zaposleni neovlašćeno pristupili podacima 2.000 korisnika, ali srednjstva nisu bila ugrožena.
Šta se desilo?
Velika kripto-berza Kraken javno je objavila da je predmet ucene od strane sajber-kriminalne grupe. Grupa preti da će objaviti videos koji pokazuju pristup internim sistemima sa podacima korisnika, ukoliko kompanija ne ispuni njihove zahteve. Istraga je otkrila da su dva zaposlena u korisničkoj podršci bili regrutovani od strane napadača i koristili su svoje pristupe da proslede informacije o klijentima.
Koga pogađa?
Prema izjavama rukovodstva Krakena, incident je direktno uticao na približno 2.000 korisničkih naloga, što predstavlja 0,02% ukupne baze od nekoliko miliona korisnika iz 190 država. Konkretno, oštećeni su podaci iz sistema korisničke podrške. Sredstva korisnika nisu bila ugrožena jer napadači nisu uspeli da penetriraju glavne sisteme za upravljanje kriptovalutama.
Kako se zaštititi?
- Aktivirajte dvofaktorsku autentifikaciju (2FA) na svom nalogu na svim kripto-burzama
- Koristite jake i jedinstvene lozinke za svaki nalog, čuvane u upravniku lozinki
- Proverite istoriju pristupa vašem nalogu regularno
- Budite oprezni pri deljenju ličnih informacija sa služinama podrške
- Pratite saopštenja od svoje berze o incidentima bezbenosti
- Razmotrite pomeranje sredstava na sigurnu novčanik koju kontrolišete ako ste zabrinuti
Tehnički detalji
Napadači su prvo februara 2025. godine poslali dojavu sa dokazima (videos) koja pokazuje pristup Krakenovou sistemu korisničke podrške. Nakon istrage, kompanija je identifikovala prvog zaposlenog koji je regrutovan. Ubrzo zatim, usledila je druga dojava o dodatnom insajderskom pristupu. U oba slučaja, Kraken je brzo opozvao pristupe i pojačao kontrole. Kompanija je prikupila dovoljno dokaza za kazneno gonjenje lica umešanih u ucenu i sarađuje sa saveznim organima na više jurisdikcija.
Preporuka Sajber Radara
Kraken je jasno komunikurao da neće plaćati ucenu niti pregovarati sa zlonamerama, što je čvrst stav koji jačava poziciju bezbednosti. Sve korisnike Krakena i drugih kripto-burzi savetu da ojačaju autentifikaciju na svojim nalozima i da budu svesni rizika od unutrašnjih napada u kripto-industiji, koja je sve često meta takvih napada.
