Kraken wordt afgeperst na het ontdekken van twee interne incidenten waarbij supportmedewerkers toegang hadden tot beperkte klantgegevens.
De Chief Security Officer van de exchange, Nick Percoco, benadrukt dat de systemen en fondsen nooit in gevaar zijn geweest.
Afpersingszaak bij Kraken toont groeiende beveiligingsrisico’s bij supportmedewerkers
Crypto-exchange Kraken maakte twee afzonderlijke incidenten van interne toegang bekend. Hierbij bekeken supportmedewerkers beperkte klantgegevens. Later volgde een afpersingspoging door een criminele groep.
Volgens de CSO van het bedrijf zijn er geen systemen gehackt en zijn de fondsen altijd veilig gebleven doordat er direct actie werd ondernomen bij elk incident. In beide gevallen werd de supporttoegang snel ingetrokken, aldus de security-update van Kraken.
“We worden op dit moment afgeperst door een criminele groep die dreigt video’s van onze interne systemen, waarin klantgegevens te zien zijn, te publiceren als we niet aan hun eisen voldoen,” schreef Percoco in een bericht.
Volgens het bedrijf zijn er slechts ongeveer 2.000 klantaccounts bekeken, wat neerkomt op ongeveer 0,02% van alle gebruikers.
De betrokken gebruikers hebben hierover een melding ontvangen. Kraken stelt dat de blootstelling beperkt bleef tot supportsystemen, niet tot het handelsplatform, en dat geen enkele fondsen zijn geraakt.
Kraken weigert afpersingseis
De situatie escaleerde toen een criminele groep geld begon te eisen en dreigde om interne video’s en gegevens te publiceren als Kraken niet zou meewerken.
Kraken heeft naar verluidt geweigerd om op de eisen in te gaan en gaf aan niet in onderhandeling te gaan met criminelen. De exchange bevestigde samen te werken met politie in verschillende landen en heeft genoeg bewijs verzameld om de betrokkenen te kunnen identificeren.
“We werken actief samen met federale opsporingsinstanties in meerdere landen om alle betrokkenen op te sporen en voor het gerecht te brengen,” voegde hij toe.
Deze zaak laat een breder probleem in de sector zien, waarbij geprobeerd wordt supportmedewerkers van crypto- en techbedrijven om te kopen of te werven.
Het lijkt op het geval van Coinbase uit 2025, waarbij omgekochte buitenlandse medewerkers klantinformatie lekten. In beide incidenten zijn geen systemen gehackt, bleef het geld van klanten veilig en weigerden de exchanges op de afpersing in te gaan terwijl ze samenwerkten met de autoriteiten.
Security-teams binnen de sector houden nu strenger toezicht en scherpen de toegang extra aan. Soortgelijke methodes zijn gesignaleerd in de gaming- en telecomsector, zo blijkt uit branche-rapporten.
Toch stellen sommige gebruikers vragen bij het inhuren van supportpersoneel in het buitenland, omdat zij denken dat locatie invloed heeft op de inschatting van het beveiligingsrisico.
“Waarom huren jullie geen mensen uit ontwikkelde landen? Ik wil mijn geld niet op een platform zetten waarop ik moet hopen dat hun supportteam uit derdewereldlanden niet wordt omgekocht door criminelen om mijn gegevens te lekken. Banken stellen supportfuncties ook niet open in derdewereldlanden,” gaf een gebruiker aan.
Kraken heeft niet gereageerd op deze opmerkingen, maar benadrukt dat toegangscontrole belangrijker is dan locatie.
