Криптовалютная биржа Kraken столкнулась с тревожным инцидентом, связанным с попыткой шантажа на фоне утечки данных клиентов. Как сообщила компания, злоумышленник, являющийся бывшим сотрудником службы поддержки, угрожает обнародовать видеозаписи несанкционированного доступа к системам, где фиксировалась информация о клиентах.
Инцидент связан с двумя отдельными событиями безопасности. Первое произошло в феврале 2024 года, а второе, более свежее, и спровоцировало текущую попытку вымогательства. По данным биржи, в результате этих событий данные были скомпрометированы примерно для 2000 клиентских аккаунтов. При этом подчёркивается, что полноценного взлома системы не произошло, а средства клиентов остались в полной безопасности.
Kraken заняла жёсткую позицию, заявив, что не будет выполнять финансовые требования вымогателей. Вместо этого компания полностью сотрудничает с правоохранительными органами для расследования инцидента. Такой подход соответствует лучшим практикам в области кибербезопасности, которые не поощряют удовлетворение требований злоумышленников.
Ситуация с Kraken высвечивает проблему внутренних угроз (инсайдеров), на которые, по данным отчётов по кибербезопасности, приходится около 34% всех утечек данных в финансовом секторе. Несмотря на внедрение многоуровневой защиты, включая многофакторную аутентификацию, непрерывный мониторинг и регулярные аудиты, риски, связанные с действиями лиц, имевших легитимный доступ, остаются.
Пострадавшим клиентам были направлены уведомления с рекомендациями по усилению безопасности, включая смену паролей, подключение двухфакторной аутентификации и мониторинг активности на счетах. Инцидент происходит на фоне усиления регуляторного внимания к цифровым активам по всему миру, когда финансовые власти настаивают на более строгих стандартах защиты клиентов.
