Kraken utsätts för ett utpressningsförsök efter att de har upptäckt två incidenter där supportpersonal haft tillgång till begränsad kunddata.
Börsens säkerhetschef, Nick Percoco, säger att system och pengar aldrig varit i fara.
Kraken-insiderrfallet visar ökade säkerhetsrisker med supportpersonal
Kryptobörsen Kraken berättar om två separata incidenter av otillåten intern tillgång där supportpersonal tittade på begränsad kunddata. Det ledde till att en kriminell grupp försökte utpressa företaget.
CSO på Kraken säger att inga system blev komprometterade och inga medel riskerades eftersom företaget agerade direkt vid varje larm. Kraken tog snabbt bort tillgången för supportpersonalen i båda fallen, enligt säkerhetsuppdateringen.
“Vi utsätts nu för utpressning av en kriminell grupp. De hotar att släppa videor som visar våra interna system med kunddata om vi inte gör som de kräver,” skrev Percoco i ett inlägg.
Företaget säger att bara cirka 2 000 kundkonton, ungefär 0,02 % av användarna, kan ha visats under incidenterna.
De som berörs fick aviseringar. Kraken säger att dataläckan bara gällde supportsystemen och inte påverkade handelssystemen, och att inga medel drabbades.
Kraken säger nej till utpressningskraven
Incidenterna blev allvarligare när en kriminell grupp krävde betalning och hotade att släppa interna videor och data om inte Kraken samarbetade.
Kraken vägrade och meddelade att de inte förhandlar med kriminella. Börsen jobbar nu med myndigheter i flera länder och har samlat tillräckligt med bevis för identifiering.
“Vi samarbetar aktivt med federala myndigheter i flera länder för att spåra och åtala alla inblandade,” sade han.
Fallet visar på ett bredare industriproblem där kriminella försöker muta eller rekrytera supportpersonal inom krypto- och teknikbranschen.
Det påminner om Coinbases fall år 2025, där mutade agenter utomlands läckte kundinformation. I båda fallen blev inga system hackade, kundernas pengar var säkra och börserna sade nej till utpressningsförsök samtidigt som de samarbetade med myndigheter.
Säkerhetsteam på många håll har ökat övervakningen och tillgångskontroller. Liknande metoder syns också inom spel- och telekombranschen, enligt branschens rapporter.
Trots detta ifrågasätter vissa användare personalens plats. De menar att geografin påverkar säkerhetsrisken.
“Varför anställer ni inte folk från utvecklade länder? Jag vill inte sätta mina pengar på en plattform där jag måste lita på att deras supportpersonal i tredje världen inte låter sig mutas. Banker anställer inte support i tredje världen heller,” uttryckte en användare.
Kraken har inte svarat på de påståendena men lyfter fram tillgångskontroller framför personalens plats som viktigast för säkerheten.
