Sinusubukan ngayong i-extort ang Kraken matapos nilang matuklasan ang dalawang insidente ng insider access, kung saan may support staff na naka-access ng limitadong data ng ilang clients.
Ininsist ng Chief Security Officer ng exchange na si Nick Percoco na hindi kailanman na-kompromiso ang mga systems o funds nila.
Ipinapakita ng Kraken Insider Extortion Case ang Dumadaming Security Risks mula sa Support Staff
Sinabi ng crypto exchange na Kraken na may dalawang magkahiwalay na insidente ng insider access na kinasasangkutan ng support staff na naka-view ng limitadong client data, at dito na nagsimula ang pagtatangka ng isang criminal group na mag-extort.
Ayon sa CSO ng kumpanya, hindi na-breach ang systems nila at nanatiling safe ang funds dahil mabilis silang kumilos sa bawat alerto. Agad ding na-revoke ang access ng support staff sa parehong insidente, base sa security update ng Kraken.
“Kasalukuyan kaming tina-try i-extort ng isang criminal group na nagbabanta na ilalabas ang mga video ng internal systems namin na nagpapakita ng client data kung hindi kami sumunod sa demands nila,” sabi ni Percoco sa isang post.
Ayon sa Kraken, nasa 2,000 client accounts lang, o halos 0.02% ng user base nila, ang posibleng nabilang sa mga na-view sa mga insidenteng yun.
Nagpadala na sila ng notification sa mga apektadong users. Ayon pa kay Kraken, ang leak ay limited lang sa support systems nila, hindi apektado ang trading infrastructure, at walang nawala o natouch na funds.
Tinanggihan ng Kraken ang Extortion Demand
Lalong tumindi ang insidente matapos simulan ng criminal group na hingan sila ng pera, habang nagbabanta na ilalabas ang internal videos at data kung hindi sila susunod.
Napabalita na tinanggihan ito ng Kraken at hindi raw sila makikipag-usap o makikipag-negosasyon sa mga masasamang loob. Kumpirmado ng exchange na nakikipag-coordinate na sila sa law enforcement sa iba’t ibang bansa at meron na silang sapat na ebidensya para ma-identify ang mga sangkot.
“Aktibo kaming nakikipagtrabaho sa federal law enforcement agencies sa iba’t ibang lugar para habulin ang lahat ng involved at panagutin sila,” dagdag pa niya.
Ipinapakita ng kasong ito ang mas malaking problema sa industry, kung saan inuudyok o sinusuhulan ang mga customer support employee ng crypto at tech companies.
Pareho ito ng kaso ng Coinbase noong 2025, kung saan may na-bribe na overseas agent na nag-leak ng customer info. Sa parehong insidente, hindi na-breach ang systems, nanatiling safe ang funds, at tinanggihan ng exchanges ang extortion habang cooperating sa law enforcement.
Dahil dito, mas pinaigting ng mga security team sa sector ang monitoring at control sa mga access. May mga kaparehong taktika rin na nakita sa gaming at telecom sectors, base sa mga industry reports.
Pero may ilang users na nag-question sa hiring practices ng offshore support at sinabing nakakaapekto daw ang location sa tingin ng mga tao sa security risk.
“Bakit hindi nalang kayo mag-hire ng tao mula sa developed countries? Hindi ko mailalagay ang pera ko sa platform na kailangan ko lang umasa na hindi mababribe ang support staff nila na nasa third world para i-leak ang data ko. Hindi rin naman nagha-hire ng support sa third world ang mga bangko,” reklamo ng isang user.
Walang komento ang Kraken tungkol sa mga isyung ito, pero dinepensa nila na mas mahalaga ang access controls kaysa sa location ng staff bilang pangunahing pangontra sa mga ganitong risk.
