coindesk.com
Die Kryptowährungsbörse Kraken sieht sich einem Erpressungsversuch durch eine kriminelle Gruppe gegenüber, die damit droht, Videos zu veröffentlichen, die angeblich den Zugriff auf interne Systeme mit Kundendaten zeigen, teilte das Unternehmen am Montag mit.
Das in Wyoming ansässige Unternehmen gab bekannt, zwei Fälle von unangemessenem Zugriff, die mit Personen innerhalb seines Support-Teams in Verbindung stehen, identifiziert und eingestellt zu haben, wobei jeweils nur begrenzte Kundendaten betroffen waren.
"Unsere Systeme wurden niemals kompromittiert; Gelder waren niemals gefährdet; wir werden diese Kriminellen nicht bezahlen; wir werden niemals mit böswilligen Akteuren verhandeln", sagte Nick Percoco, Chief Security and Information Officer von Payward und Kraken, in einem Beitrag auf X.
Der erste Vorfall ereignete sich im Februar 2025, als Kraken einen Hinweis auf ein Video erhielt, das in einem kriminellen Forum kursierte. Eine interne Untersuchung identifizierte die beteiligte Person, entzog ihr den Zugang und führte zu zusätzlichen Sicherheitsmaßnahmen. Eine begrenzte Anzahl betroffener Kunden wurde informiert.
Kürzlich erhielt Kraken erneut einen Hinweis sowie ein ähnliches Video. Das Unternehmen teilte mit, die verantwortliche Person erneut identifiziert, deren Zugang beendet und die betroffenen Nutzer benachrichtigt zu haben.
Sicherheitsvorfälle bleiben im Kryptobereich ein anhaltendes Problem, da die Branche wertvolle, leicht übertragbare Vermögenswerte mit technischen und menschlichen Schwachstellen kombiniert. Digitale Vermögenswerte können sofort über Grenzen hinweg bewegt werden und sind oft unwiderruflich verloren, was sie zu attraktiven Zielen für bösartige Akteure macht. Gleichzeitig können Schwachstellen in Smart Contracts, der Verwaltung privater Schlüssel und der Infrastruktur von Börsen ausnutzbare Einstiegspunkte schaffen, während Phishing- und Social-Engineering-Angriffe weiterhin direkt auf Nutzer abzielen.
Jüngste Crypto-Exploits haben eine zunehmende Raffinesse gezeigt, wobei Angreifer Schwachstellen in Smart Contracts, Social Engineering und schnelle Mittelbewegungen kombinieren, um die Auswirkungen zu maximieren.
In Fällen wie dem Drift-Exploit, Gegner scheinen ein tiefgehendes Verständnis der Protokollmechaniken und Liquiditätsbedingungen genutzt zu haben, um Systeme auf eine Weise zu manipulieren, die in Echtzeit schwer zu erkennen ist, was unterstreicht, wie komplex und dynamisch dezentrale Finanzumgebungen (DeFi) Chancen für fortschrittliche Angriffe schaffen können.
Kraken ist eine in den USA ansässige Kryptowährungsbörse, die von Payward Inc. betrieben wird und Spot- sowie Derivatehandel sowie Verwahrungs- und Staking-Dienstleistungen für digitale Vermögenswerte anbietet. Die 2011 gegründete Plattform betreut weltweit Privat- und institutionelle Kunden und bietet Zugang zu Kryptowährungen wie Bitcoin und Ether (ETH) sowie zu Fiat-On- und Off-Ramps. Das Unternehmen ist auch für seinen Fokus auf Sicherheit und die Einhaltung regulatorischer Vorschriften in mehreren Rechtsordnungen bekannt.
Bei beiden Vorfällen wurden laut dem Unternehmen möglicherweise rund 2.000 Kundenkonten eingesehen. Kraken verfügt über Millionen von Kunden, und die Sicherheitsvorfälle betrafen nur 0,02 % ihrer Kundschaft, teilte eine mit der Angelegenheit vertraute Person CoinDesk mit.
Kraken erklärte, dass es kurz nach der neuesten Zugangssperrung mit Erpressungsforderungen konfrontiert wurde, wobei die Gruppe drohte, Materialien aus beiden Vorfällen an Medien und in sozialen Netzwerken zu verbreiten. Das Unternehmen erklärte, dass es nicht nachgeben werde.
Die Börse teilte mit, dass sie mit Branchenpartnern und Strafverfolgungsbehörden zusammenarbeitet, um das zu untersuchen, was sie als umfassendere Bemühungen zur Insider-Rekrutierung bezeichnet, die sich gegen Unternehmen aus den Bereichen Krypto, Gaming und Telekommunikation richten. Man ist der Ansicht, dass ausreichende Beweise vorliegen, um die Verantwortlichen zu identifizieren und festzunehmen.
"Die Sicherheit unserer Kunden hat für uns oberste Priorität, und wir bleiben voll und ganz dem Kampf gegen die wachsende globale Bedrohung durch Insider-Rekrutierung verpflichtet sowie der kontinuierlichen Verbesserung unserer Sicherheitspraktiken zur Bekämpfung neuer Bedrohungen," fügte Percoco hinzu.
Galaxy Digital (GLXY), das von Mike Novogratz gegründete Finanzdienstleistungsunternehmen für digitale Vermögenswerte, teilte mit, dass es kürzlich einen Cybersecurity-Vorfall eingedämmt hat, bei dem ein unbefugter Zugriff auf einen isolierten Entwicklungsarbeitsbereich erfolgte. Es wurden keine Kundengelder oder Kontodaten kompromittiert oder gefährdet.
Mehr erfahren: Galaxy Digitals Testnetz wurde gehackt, jedoch wurden keine Kundengelder oder Informationen kompromittiert