• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

交易所安全再响警钟:Kraken抵制内部人员受贿黑客威胁

2026-04-14 22:41:54
收藏

Kraken公开拒绝黑客组织的“勒索”威胁

Kraken以内部系统影像为借口,公开拒绝了黑客组织的“勒索”。尽管部分客户数据遭到泄露,但并未造成经济损失。这一事件揭示出新的威胁并非单纯的黑客攻击,而是“内部人员收买”。

攻击手法:内部人员被收买

13日,据Kraken安全负责人Nick Percoco透露,此次事件并非利用外部漏洞进行攻击,而是通过收买内部人员获取系统访问权限的方式实施的。攻击者以“只读”模式访问内部系统,并以影像形式记录了客户数据。

Kraken表示,可能已泄露约2000名用户的信息,约占全部用户的0.02%。已向相关用户发送了个别通知。公司方面强调,“客户资产或账户访问权限并未受到影响。”

勒索威胁与坚决不妥协的立场

此次勒索威胁的核心在于,攻击者扬言要将获取的内部系统影像和部分客户数据公之于众,包括媒体和社交媒体。但具体的勒索金额并未公开。

Percoco明确表示:“我们不会与这些犯罪分子进行谈判,也绝对不会支付任何款项。”目前,正与美国联邦调查局在内的多国执法机构合作,追踪嫌疑人。

已有前例的连续性事件

类似事件已有先例。2025年2月,Kraken内部系统影像就曾被发布在犯罪论坛上,当时也被确认有内部人员参与。分析认为,此次事件是其延续。

Percoco解释说:“此类收买内部人员的尝试,不仅在加密货币行业,在游戏、通信等多个行业都时有组织地发生。”这意味着,这并非针对特定交易所的一次性攻击,而是一种“可扩展的犯罪架构”。

核心风险:针对性攻击与社会工程学威胁

本次事件的核心风险并非资产盗取,而是“针对性攻击”。尽管Kraken未公开具体泄露的数据项,但据推测可能包含姓名、地址、账户信息等。

在此情况下,黑客可能会尝试比账户攻击更直接的“社会工程学攻击”或物理威胁。实际上,据区块链安全公司CertiK称,所谓的“扳手攻击”(通过物理威胁夺取资产)较上年增长了75%以上,仅去年一年造成的损失就高达4000万美元。

对行业信任与结构风险的警示

Kraken已向可能受影响的用户发出了通知,但尚不清楚是否包含了具体的安全建议。

业界将此事件解读为不仅仅是单纯的安全事故。在交易所的“信任”为核心资产的情况下,基于内部人员的入侵事件屡次发生,正凸显为一种结构性风险。

尤其有消息称Kraken正在准备首次公开募股,因此此事可能演变为声誉风险。未来是否实际逮捕嫌疑人以及是否进一步公开信息,将成为市场能否恢复信任的关键变量。

安全威胁的演变与未来挑战

本次事件表明,加密货币的安全威胁正从链上技术转向“人”与“组织内部”。评价认为,各交易所的应对方式与安全体系重整已步入关键转折点。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种