incrypted.com
- Ник Перкоко заявил об утечке данных пользователей Kraken.
- Она затронула, ориентировочно, около 2000 пользователей.
- Биржа не планирует платить вымогателям и вести переговоры.
Криптобиржа Kraken столкнулась с требованием выкупа от группы злоумышленников, угрожающей публикацией видео с персональными данными клиентов компании. Об этом заявил главный специалист по безопасности в организации Ник Перкоко.
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
Компания признала, что обнаружила и пресекла два случая кражи персональных данных. Первый произошел в феврале 2025 года, дата второго не раскрывается.
В обоих случаях речь шла о видео, на котором была запечатлены чувствительные данные. Перкоко подчеркнул в своем заявлении, что внутренние системы биржи не были взломаны.
Лиц, замешанных в произошедшем, быстро установили, а их доступ к данным заблокировали. Биржа ввела дополнительные меры безопасности и уведомила клиентов, которых могла затронуть утечка.
По данным Перкоко, речь идет о приблизительно 2000 пользователях, около 0,02% от аудитории площадки.
Вскоре после этого Kraken стали поступать требования выкупа. Если компания не заплатит, оба видео якобы будут опубликованы.
Биржа не планирует платить и вести переговоры со злоумышленниками. По словам Перкоко, биржа уже уведомила правоохранителей и способствует расследованию.
При этом известно, что в первом случае за утечкой стоял, вероятно, сотрудник службы поддержки. Кто связан со вторым кейсом, в компании не уточнили.
Риски привлечения посредников
«Вам следовало нанять специалистов по кибербезопасности из числа собственных сотрудников или обратиться к проверенным поставщикам, а не передавать эту работу неизвестным компаниям или в другие страны», — отметил один из пользователей под публикацией в X.
Ситуация в целом напоминает другой кейс — утечку данных пользователей биржи Coinbase. Масштабы этого прецедента были куда больше, потенциальный ущерб оценивался в $400 млн. Как выяснилось позднее, она произошла также из-за подрядчика — TaskUs.
Виновными оказались двое сотрудников индийского офиса. Одна из фигурантов фотографировала персональные данные на телефон, после чего передавала информацию подельникам.