Kraken tagasitõrjus kuritegeliku šantaži katse, mille käigus ekspositsioonile läks umbes 2000 kontoga seotud andmeid valesti sisemiselt ligipääsetavate süsteemide kaudu, kuid väitis, et süsteemne rünnake või klientide vahendite ohu ei olnud.
Kokkuvõte
- Kraken ütleb, et teda šantažeerib kuritegelik organisatsioon, kes ähvardab avaldada videot oma sisemiste süsteemide ligipääsust, kuid rõhutab, et süsteemset rünnakut ei toimunud ja klientide vahendid ei ole ohus.
- Börs seob sündmuse ebapiisava ligipääsu oma klienditeenindusmeeskonnaga seotud isikute poolt, mis puudutas umbes 2000 kontoga seotud andmeid – see on ligikaudu 0,02% kasutajatest.
- Peasecurityjuht Nick Percoco ütleb, et Kraken on lõpetanud ligipääsu, teatanud mõjutatud kasutajatest ja koostöös õiguskaitseasutustega, kuna „sisemine invasioon + sotsiaalne inseneritöö“-ründed kasvavad.
Kriptovaluutavahetus Kraken ütleb, et teda šantažeerib kuritegelik organisatsioon, kes väidab omavat videoid ettevõtte sisemiste süsteemide ligipääsust, kuid on pühendunud igasuguse lahtise raha maksmisele keelduma ja rõhutab, et klientide vahendid jäävad turvaliseks. CoinDeski viidatud avalduses rõhutas platvorm, et tema kauplemisinfrastruktuuri ega rahakotte ei ole „süsteemselt rünnatud“, ning kirjeldas sündmust kui sihipärasest sisemisest ligipääsust tulenevat kuritarvitamist, mitte edukat rünnakut tuumik süsteemidele.
Kraken ütleb, et sündmus pärineb kahest eraldi juhtumist, milles Krakeni klienditeenindusoperatsiooniga seotud isikud said ebapiisavalt ligipääsu, mis kokku paljastas piiratud andmeid umbes 2000 kontoga – see on umbes 0,02% kogu kasutajabaasist. Börs lisas, et mõjutatud kasutajad on teavitatud, samas kui neis osalevad isikud on kaotanud oma identifikaatorid ja neile on keelatud ligipääs sisemistele tööriistadele, kuna Kraken täiendab jälgimist ja ligipääsukontrolle.
Peasecurityjuht Nick Percoco, kes on varem nimetanud eraldi $3 miljoni suurust Krakeni süsteemide eksploitatsiooni „mitte valge mütsi hakisena, vaid šantažiks“, ütleb, et ettevõte peab uusi ähvardusi jälle kuritegeliku teona ja koostöös õiguskaitseasutustega. Ta ütles ajakirjanikele, et Krakenil on piisavalt tõendeid „identifitseerida ja aidata vahistada“ viimase šantažikatse taga seisvaid isikuid, ning kordas, et platvorm ei lähe üle tegutsevate isikutega läbirääkimistele, kes püüavad oma sisemise ligipääsu moneteerida.
Ettevõtte kirjelduse kohaselt peegeldab rünnak kasvavat „sisemise invasiooni + sotsiaalse inseneritöö“ mustrit, kus väljaspool asuvad isikud püüavad kompromissele saada või rekruteerida teenindusorganisatsioonidesse kuuluvaid inimesi, et saada ainult lugemisõigusega ligipääsu, rekonnaandmeid või piiratud klientide andmeid, mitte rünnata otse kaitstud rahakottu süsteeme. Selle aasta alguses põhjustas tumedas võrgus avaldatud loetelu, mis lubas Krakeni sisemise klienditeeninduspaneeli ja KYC-andmete ligipääsu $1 eest, sarnaseid muresid, kuigi börs ei kinnitanud andmerikkumist ja turvauuringute tegijad hoiatasid, et isegi ainult lugemisõigusega ligipääs klienditeenindustööriistadele võib olla kasutatav fisingu ja sihipärase pettuse eesmärgil.
Uus šantažikatses toimus pärast eraldi märtsis toimunud sündmust, milles Krakeni kasutaja kaotas aruandluse kohaselt umbes 7784 ETH ja 26,5 BTC – ligikaudu $18,2 miljonit – keerukasse sotsiaalse inseneritöö skeemi tõttu enne, kui vahendid liiguti HitBTC-le, mis illustreerib nii platvormide kui ka klientide ees seisvate ohtude spektrit. Nagu blockchaini analüütikafirma EmberCN ja teised on märkinud, võivad isegi siis, kui börside rahakotid ja soojad rahakotid jäävad puutumata, inimeste kontrolli puudumised – alates klienditeeninduse ligipääsust kuni kasutaja opsec’ini – ikkagi põhjustada suuri kaotusi ja mainekahju.
Krakenile on viimane juhtum stressitest tema pikaaegselt reklaamitud turvakraadi, mille hulka kuuluvad kohustuslik kahefaktoriline autentimine, riistvaravõtmete toe ja regulaarsed avalikud teated Percocolt kontokaitse parimatest tavast. Laiemale tööstusele on see aga veel üks meeldejätmine: turul, kus üksainuke kompromitteeritud identifikaator võib panna rünnakutele ette miljoneid dollarid, on suurimad riskid sageli seotud sisemise ligipääsuga, inimvigu ja vanamoodse šantažiga – mitte ainult nullpäevakoodidega.
Allikas: https://crypto.news/kraken-refuses-ransom-after-internal-extortion-attempt-hits-2000-accounts/
