Το Kraken, ένα από τα πιο αξιόπιστα και μακροχρόνια ανταλλακτήρια κρυπτονομισμάτων παγκοσμίως, έφερε στο προσκήνιο μια σοβαρή κατάσταση που σχετίζεται με εκβιασμό από εγκληματική ομάδα. Αυτή η ομάδα ισχυρίζεται ότι έχει αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα λογαριασμών πελατών, γεγονός που έχει αναστατώσει την κοινότητα των κρυπτονομισμάτων.
Σύμφωνα με πληροφορίες από το Bloomberg, ο Nick Percoco, επικεφαλής ασφάλειας του Kraken, δήλωσε ότι τα κεφάλαια των πελατών δεν έχουν τεθεί σε κίνδυνο. Ωστόσο, η επιχείρηση δεν γνωστοποίησε το ποσό που ζητεί η εγκληματική ομάδα. Αυτή η κατάσταση έρχεται σε μια περίοδο που η αγορά κρυπτονομισμάτων αντιμετωπίζει προκλήσεις και η ανησυχία για την ασφάλεια των δεδομένων είναι πιο επίκαιρη από ποτέ.
Σύμφωνα με πηγές που επιθυμούν να διατηρήσουν την ανωνυμία τους, ορισμένα περιορισμένα στοιχεία πελατών, όπως ονόματα και διευθύνσεις, ενδέχεται να έχουν κλαπεί από υπαλλήλους υποστήριξης πελατών. Αυτείες οι ενέργειες συνέβηκαν σε δύο περιστατικά, το 2025 και νωρίτερα φέτος. Η εταιρεία έχει προχωρήσει στην ενημέρωση περίπου 2.000 πελατών που ενδέχεται να επηρεαστούν, προτρέποντάς τους να είναι εξαιρετικά προσεκτικοί με οποιαδήποτε επικοινωνία.
Στοχοποίηση τμημάτων υποστήριξης πελατών
Αξιοσημείωτο είναι ότι η υποστήριξη πελατών έχει γίνει επαναλαμβανόμενος στόχος για επιθέσεις σε ανταλλακτήρια κρυπτονομισμάτων τα τελευταία χρόνια. Για παράδειγμα, έχει παρατηρηθεί ότι χάκερ έχουν δωροδοκήσει υπαλλήλους του Coinbase για να αποκτήσουν κλεμμένα δεδομένα πελατών, απαιτώντας λύτρα ύψους 20 εκατ. δολαρίων. Είναι σημαντικό να σημειωθεί ότι το Kraken είχε καταφέρει να αποτρέψει παρόμοια επιθέση στο παρελθόν.
“Η μετατόπιση προς τον ανθρώπινο παράγοντα είναι κάτι που παρατηρούμε συχνά”, δήλωσε ο Ari Redbord, επικεφαλής πολιτικής και κυβερνητικών υποθέσεων της TRM Labs. “Καθώς οι τεχνικές αμυντικές στρατηγικές βελτιώνονται, οι εγκληματίες εστιάζουν στους ανθρώπους που είναι κρίσιμοι για τη λειτουργία των συστημάτων.”
Νωρίτερα αυτό το μήνα, μια αποκεντρωμένη πλατφόρμα ανταλλαγής κρυπτονομισμάτων, η Drift, υπήρξε θύμα επίθεσης που οδήγησε σε απώλειες σχεδόν 300 εκατ. δολαρίων σε ψηφιακά περιουσιακά στοιχεία. Σύμφωνα με παρατηρητές του κλάδου, αυτή η περίπτωση προσδιόρισε τη χρήση κοινωνικής μηχανικής ως κύριο εργαλείο για την επίθεση.
O Percoco δήλωσε ότι το Kraken “εργάζεται ενεργά με ομοσπονδιακές αρχές επιβολής του νόμου σε πολλές δικαιοδοσίες για να εντοπίσει όλους τους εμπλεκόμενους και να τους οδηγήσει στη Δικαιοσύνη“.
Προβληματισμός για την αγορά κρυπτονομισμάτων
Η χρονική συγκυρία του εκβιασμού συμπίπτει με μια περίοδο πτώσης στην αγορά κρυπτονομισμάτων, καθώς το Bitcoin έχει υποχωρήσει κατά περισσότερο από 40% από το ιστορικό του υψηλό τον Οκτώβριο. Σε ένα περιβάλλον όπου πολλές ανταγωνιστικές πλατφόρμες εισήχθησαν στο χρηματιστήριο πέρυσι, το Kraken προετοιμάζεται και αυτό για μια μελλοντική δημόσια εγγραφή.
Αυξημένος είναι επίσης ο φόβος σε κατόχους κρυπτονομισμάτων, οι οποίοι μπορεί να γίνουν στόχοι εγκληματιών. Οι φυσικές επιθέσεις εναντίον κατόχων crypto, γνωστές και ως “wrench attacks”, παρουσίασαν σημαντική αύξηση πέρυσι, σύμφωνα με στοιχεία από την Chainalysis.
