Группа, занимающаяся вымогательством у Kraken, заявляет о доступе к некоторой информации об учетных записях клиентов после двух инсайдерских инцидентов с участием сотрудников службы поддержки клиентов.
Заговор Кракена о вымогательстве: инсайдерская игра
Вчера в сообщении в социальной сети X Ник Перкоко, директор по безопасности Kraken (CSO), обнародовал, что преступная группа вымогает средства у криптовалютной биржи, угрожая опубликовать видео своих систем, раскрывающих данные клиентов.
Обновление безопасности Кракена
В настоящее время преступная группа вымогает у нас деньги, угрожая опубликовать видео наших внутренних систем с показанными данными клиентов, если мы не выполним их требования. Важно начать с самого важного: наши системы никогда не были…
— Ник Перкоко (@c7five) 13 апреля 2026 г.
Теперь, по данным Bloomberg, инцидент представляет собой не классический внешний взлом, а скорее проблему инсайдерского доступа. Небольшой набор данных о клиентах, таких как имена и физические адреса, мог быть раскрыт после того, как сотрудники службы поддержки сделали фотографии и видео внутренних экранов в двух отдельных инцидентах: один в 2025 году, а другой в начале этого года.
Сообщается, что компания предупредила потенциально затронутых клиентов, чтобы они были особенно осторожны со всеми, кто с ними связывается. Источником Bloomberg является «человек, знакомый с делом, который отказался назвать свое имя, поскольку подробности не разглашаются».
Пострадало около 2000 аккаунтов и примерно 0,02% пользователей. Доступ ограничен базовыми данными поддержки, такими как имена и адреса. Кракен подчеркивает, что взлома системы не произошло, а средства клиентов и торговая инфраструктура остаются в безопасности.
Kraken открыто отверг попытку вымогательства, заявив, что «не будет платить этим преступникам» и «никогда не будет вести переговоры с плохими субъектами». В сообщении Percoco уточняется, что Kraken работает с федеральными правоохранительными органами в нескольких юрисдикциях. и что CEX собрало достаточно доказательств, чтобы помочь выявить виновных.
Длинный список уязвимостей службы поддержки клиентов CEX
Хотя это может показаться довольно конкретным, это не первый раз, когда крупная CEX сталкивается с проблемой инсайдерского доступа, которая делает уязвимыми данные клиентов через клиентскую службу биржи. Это даже не первое родео Кракена с такой проблемой.
Еще в январе Dark Web Informer сообщил, что версия внутренней системы поддержки клиентов Kraken, доступная только для чтения, продается за один оборотный доллар на форуме даркнета.
Доступ к панели обмена криптовалютой Kraken продается на форуме даркнета — учетная запись только для чтения с профилями пользователей и историей транзакций.
Детали доступа:
Только просмотр — профили пользователей и история транзакций. Создавайте заявки в службу поддержки для фишинга или извлекайте дополнительные данные Нет… pic.twitter.com/7LsxRNMkYa
— Информер Даркнета (@DarkWebInformer) 1 января 2026 г.
Также в середине 2025 года Kraken и Binance подверглись той же социальной инженерии, которая ранее привела к успешной утечке данных клиентов в Coinbase, где злоумышленники сосредоточились на персонале службы поддержки. Злоумышленники якобы обратились к агентам службы поддержки клиентов на биржах и предложили взятку в обмен на доступ к информации пользователей. Об этой истории рассказал наш дочерний сайт Bitcoinist.
В феврале этого года криптотрейдер заявил, что бывший сотрудник Revolut пытался его шантажировать, угрожая раскрыть его личные данные, если он не заплатит. Revolut утверждает, что обвинение было передано в правоохранительные органы.
Рыночные последствия
Этот инцидент усиливает ключевую рыночную тему: в рамках цикла более высокого регулирования ‑ETF «риск контрагента» на централизованных биржах смещается от чистого хранения активов к безопасности данных и инсайдерскому контролю.
Хотя немедленных оттоков или ценовых шоков не видно, повторяющиеся заголовки, посвященные раскрытию данных, могут подтолкнуть больший поток к биржам с более строгими отчетами о прозрачности, онлайн-площадкам или решениям по самостоятельному хранению.
Обложка альбома Perplexity. График BTCUSD от Tradingview.
