• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Kraken内部员工泄露客户信息并威胁公司……“人为漏洞”警报拉响

2026-04-14 11:01:54
收藏

美国第二大虚拟资产交易所遭遇内部数据泄露及犯罪组织勒索

美国第二大虚拟资产交易所Kraken近日因内部员工导致客户数据泄露,正遭受犯罪组织的威胁。该交易所强调此次事件并非由黑客攻击引起,而是源于“内部人员漏洞”,并表示用户资产安全未受影响。

事件经过与影响范围

据Kraken披露,在2025年2月及2026年初,共有两名客户支持团队的员工分两次将内部系统界面以照片和视频形式拍摄并泄露至外部。这导致包括姓名、地址在内的基础客户支持信息被暴露,但个人密钥、资产及交易系统经确认未受影响。受影响的客户规模约为2000名,约占其总客户数的0.02%。

交易所在接到举报后立即剥夺了涉事员工的系统访问权限,并启动了内部调查。随后,已完成对可能受影响的用户进行逐一通知。公司方面划清界限,称系统安全本身并未被破坏,此次事件属于内部人员的不当行为,而非外部黑客攻击。

犯罪组织的威胁与交易所的应对

犯罪组织以将掌握的影像资料公开至媒体和社交媒体为要挟,向交易所索要“赎金”,但Kraken已明确拒绝。目前,交易所正与多个司法管辖区的执法机构协同合作,并表示已掌握足以导致逮捕的充分证据。

行业内社会工程学攻击趋势上升

此次事件与近期虚拟资产行业反复出现的“社会工程学攻击”趋势相吻合。2024年Coinbase案例中,曾有内部员工接受金钱提议而泄露客户信息,随后黑客以删除数据为条件勒索2000万美元。

Binance也曾遭遇通过Telegram针对客服人员的贿赂企图,但其依托多语言检测系统成功拦截。美国司法部近期亦起诉了12名利用社会工程学手法窃取约2.63亿美元加密货币的相关组织成员。

业内分析指出,相较于技术性黑客攻击,针对内部人员访问权限的攻击正在迅速增加。特别是客户服务过程中产生的信息访问权限,正成为新的“安全薄弱点”。

对交易所信誉与行业安全的警示

在推迟首次公开募股之后,又叠加安全事件,Kraken在信誉层面正承受压力。尽管没有造成直接的资产损失,但接连发生的客户数据泄露与勒索事件,可能对其品牌形象产生影响。

专家分析认为:“交易所安全不仅关乎技术,更关键的是包含‘人’在内的管理体系。加强内部访问控制、员工培训以及异常行为检测系统已成为必需面对的课题。”

此次事件表明,随着虚拟资产市场步入成熟阶段,安全威胁也日趋复杂。尤其是“内部风险”管理能力正成为衡量交易所竞争力的核心要素,业界整体的应对举措值得关注。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种