Kraken称勒索未遂事件影响约2,000个账户
Kraken表示,两起涉及内部人员的客服事件暴露了与约2,000个账户相关的有限客户数据,但该交易所称其核心系统未遭入侵,客户资金从未面临风险。
事实核查
该说法得到检索到的 CoinDesk 文章较为有力的支持。文章称,Kraken 描述了两起与内部人员相关的不当访问事件,影响约 2,000 个账户,并明确表示其系统从未遭到入侵,客户资金也从未面临风险。同一篇文章还报道了 0.02% 这一数字,不过这一具体比例被归因于“知情人士”,而非直接引用 Kraken 的声明。Odaily 链接可追溯至同一篇 CoinDesk 文章,并未提供独立佐证。由于所链接的 X 帖子无法抓取,且我此次运行中无法直接验证 Kraken 的一手声明,因此这一说法最适合被评为“很可能属实”,而非高置信度确认属实。
- 参考链接: 1
摘要
Kraken表示,在两名客服人员不当访问有限客户数据后,一个犯罪团伙正以公布内部材料相威胁,对该交易所实施勒索。首席安全官Nick Percoco称,Kraken已识别这些事件、撤销相关访问权限、通知受影响用户,并收到与视频相关的勒索要求;据称这些视频显示了包含可见客户信息的内部系统。该交易所称,约2,000个账户,即约0.02%的客户账户,可能被查看,但强调其核心系统从未被攻破,资金也从未面临风险。此案凸显了客服运营中的内部人员风险,因为有限的账户信息今后可能被用于冒充用户或针对用户发起社会工程攻击。
术语与概念
- 加密货币交易所: 用户买卖和交易比特币及其他加密货币等数字资产的平台。
- 勒索: 一种利用威胁(如公开敏感信息)来索要金钱或迫使对方服从的犯罪行为。
- 内部访问权限: 员工或承包商的内部访问权限,可能被滥用于未经授权查看或处理数据。