新聞 
幣種資訊 
關於我們 
克拉肯(Kraken)近日證實,正遭遇以「內部系統操作影片」為要脅手段的「勒索企圖」。根據克拉肯首席資安長尼克·佩爾科科(Nick Percoco)的說法,事件中*並未發生系統入侵或客戶資金損失*,目前正與多國執法機關合作追查相關犯罪組織。此案再度凸顯「內部人員風險」與「*交易所*」資安防護的關鍵性。
根據佩爾科科於 13 日(當地時間)在 X 平台上的說明,一個有組織的犯罪團體聲稱掌握克拉肯「*內部系統操作畫面*」,並以不將影片提供給媒體為條件,向公司索要金錢。佩爾科科強調:「我們的系統從未被駭入,客戶資金也從未處於風險之中。我們不會向*犯罪者*支付任何費用,也不會與其進行協商。」
事件可追溯至 2025 年 2 月。當時克拉肯收到線報,指稱在某個*犯罪論壇*上出現一段影片,內容為有人進入克拉肯「*內部客服系統*」的畫面。公司內部調查後發現,該次存取行為與一名內部員工有關,於是立即撤銷其系統權限,並啟動調查與客戶通知程序。
之後不久,類似情況再度發生一次。綜合兩起事件,推估「可能受影響的帳戶」約 2,000 個,占整體用戶數的約 0.02%。克拉肯強調,在整個過程中,*客戶資金未被動用,核心交易與託管系統也未遭到入侵*,受波及範圍集中在客服層級的存取紀錄。
當克拉肯完成初步應變並控制風險後,相關*犯罪組織*則改以「公開影片」作為新一輪威脅,要求支付贖金。克拉肯表示,已與包括美國聯邦執法單位在內的多個司法管轄區合作,掌握了足以支持逮捕相關人士的「充分證據」,後續將由各國執法機關推進刑事偵辦。
佩爾科科警告,此類「*內部人員滲透型攻擊*」不會是單一事件,且已從*加密貨幣產業*擴散至遊戲、電信等不同領域。他呼籲業者強化「員工權限管理」、「異常行為監控」與「內部資安教育」,以防類似手法反覆出現。近期,*Galaxy Digital* 也曾回報其開發環境遭遇輕微網路事件,但同樣強調客戶資金與資料未受影響,顯示整體產業正面臨愈來愈精細、具針對性的威脅。
評論
此次事件凸顯一個關鍵現實:*交易所*與*加密貨幣服務商*已不只要防範外部駭客,還必須同時管理「內部人員風險」與「社交工程」等複合型攻擊。克拉肯公開表態「*絕不與勒索者談判*」,在短期內可能增加影片外流與資訊曝光的壓力,但從長期看,這種「不妥協」立場有助降低整個產業遭勒索的誘因。未來,執法進展與是否出現更多仿效案例,將直接影響市場對交易所資安的信心與警覺程度。
留言 0