新聞 
幣種資訊 
關於我們 
根據加密貨幣專門媒體 Protos 於 13 日(當地時間)的報導,加密貨幣交易所「克拉肯(Kraken)」近期遭到駭客以「客戶資料外洩」為要脅進行勒索。不過,克拉肯明確表態,將不會向勒索方支付任何「贖金」,選擇以強硬態度回應事件,凸顯交易所對內部資安與合規風險的重視。
克拉肯首席資安長「尼克·佩爾科科(Nick Percoco)」在社群平台 X 上表示,團隊已確認兩起涉及「內部員工」系統權限被濫用、導致客戶資訊外流的事件。其中一起發生在 2025 年,當時一名客服部門員工將客戶數據外洩至外部。該起異常行為最終是因為有線報指出,在犯罪論壇上流傳相關影片,克拉肯才順利追查到這名涉案員工。
在發現可疑行為後,佩爾科科強調,克拉肯第一時間立即撤銷該員工的所有系統存取權限,並同步啟動額外「資安管控措施」。不過,之後內部調查中又發現更「近期」的一起資料侵害事件,克拉肯同樣採取封鎖相關人員系統權限的作法,以防止進一步的資訊外流。
在這兩起事件曝光後,相關犯罪組織隨即向克拉肯發出勒索威脅,揚言若不支付費用,將把 2025 年 2 月事件及最近一次入侵所取得的資料,公開散布到媒體與各大社群平台。克拉肯方面則明確拒絕妥協,表示不會與犯罪者談判。
佩爾科科指出:「我們不會向這些罪犯支付任何金錢。」他同時透露,本次資料外洩事件影響範圍約為「全部客戶的 0.02%」,相當於約 2,000 名用戶受波及。克拉肯認為,目前已掌握足夠證據來鎖定涉案人士,並正在與多個司法轄區的聯邦執法機構合作展開調查。
此外,有消息顯示,克拉肯早前也發現,在俄語系犯罪論壇上,出現標榜為「從克拉肯竊取的資料」販售的可疑貼文。該名賣家聲稱,透過所謂的「後台面板存取」權限,可以檢視「客戶身分認證(KYC)文件」、「交易紀錄」、「客服支援工單」等敏感資料。這類宣稱若屬實,代表犯罪者掌握的資訊不僅限於基本聯絡資料,而是可能深入用戶的完整交易足跡與身分文件。
評論
「內部人員風險」再度成為本次事件的核心關鍵。即便是規模龐大的國際交易所,如克拉肯,仍難以完全排除內部權限遭濫用的可能性。事實上,另一家美國大型交易所「Coinbase」也在 2025 年,發生客服人員外洩客戶數據並引發高達 2,000 萬美元勒索的案例,進一步凸顯整體「加密貨幣交易所」產業在「內控管理」與「權限治理」方面仍存在結構性脆弱點。
從產業角度來看,此類事件不僅涉及「資料隱私」與「客戶信任」,同時也攸關「合規監管」以及「跨國執法」協作效率。對投資人與使用者而言,如何檢視交易所的「資安機制」、「內部稽核流程」與「異常存取監控」能力,將會愈來愈重要。對交易所本身來說,加強員工背景審查、權限分級、行為監控,以及在發現異常時的即時應變與通報機制,恐怕已是不容再延後的「標配」。
關鍵詞:克拉肯(Kraken)、客戶資料外洩、內部員工風險、加密貨幣交易所、資安管理、勒索、不支付贖金
留言 0