新聞 
幣種資訊 
關於我們 
加密貨幣交易所「詞」克拉肯(Kraken)近期遭到犯罪集團以「內部系統畫面外流」為由勒索,但公司明確表示不會與對方「協商」,也不會支付任何贖金。雖然有部分客戶資料遭到未經授權存取,但官方強調並未發生「詞」資金損失,也不是「詞」系統被駭事件。
根據克拉肯首席安全長尼克·佩爾科科(Nick Percoco)的說法,此次事件分為兩起,且都與「詞」客服團隊內部員工有關。由於員工濫用存取權限,一小部分用戶資料遭到未經授權瀏覽,受影響帳戶約 2,000 個,僅佔克拉肯整體用戶約 0.02%。
第一起事件發生在 2025 年 2 月。當時克拉肯接獲線報,指稱在犯罪論壇上出現一段可疑影片,內容顯示有人正在操作「詞」客服系統。公司在進一步比對後,確認該畫面來自內部員工帳號,隨即撤銷其所有權限,並通知受影響用戶。
不久前,克拉肯又透過外部通報與影片畫面,發現第二起類似情況。同樣是客服相關帳號遭不當使用,相關人員也已被即時停權。官方重申,兩起事件皆屬「內部權限被濫用」,而非外部入侵或整體系統遭駭。
第二起事件結束後,克拉肯開始接到犯罪集團的勒索訊息。對方聲稱掌握兩起事件的相關資料與影片,揚言若不支付金錢,就會將內容散佈至媒體與社群平台,試圖迫使交易所妥協。
對此,佩爾科科表示:「我們的系統沒有被駭,客戶資金也不曾暴露在風險之中。」他強調,克拉肯不會向「詞」勒索者付款,更不會與「詞」惡意行為者談判,並已著手採取法律行動。
克拉肯指出,目前已蒐集到足以協助鎖定與逮捕嫌疑人的證據,並正與多個司法轄區的聯邦執法機關合作調查,後續可能會有進一步的法律進展。
「評論」:這起事件再度突顯「詞」內部控制與權限管理是交易所安全鏈條中的關鍵一環。即便外部攻擊防護做得再完善,只要內部帳號權限過大、監控機制不足,就可能成為攻擊面。對整體產業而言,如何在不影響客服效率的前提下,落實最小權限原則、多層審核與操作錄影留存,已成為加密貨幣交易平台必須面對的核心課題。未來,監管機構與投資者也可能更加關注「詞」內部風險管理,而不僅僅是傳統意義上的「駭客攻擊」防護。
留言 0