Erpressung durch kriminelle Gruppe
Eine kriminelle Gruppe droht damit, gestohlene Kundendaten von der Krypto-Börse Kraken zu veröffentlichen. Das Unternehmen machte den Konflikt am Montag über soziale Medien öffentlich. „Wir werden diesen Kriminellen nicht zahlen; wir werden niemals mit bösen Akteuren verhandeln“, postete Nick Percoco, Chief Security Officer von Kraken, auf X.
„Wir werden derzeit von einer kriminellen Gruppe erpresst, die droht, Videos unserer internen Systeme mit angezeigten Kundendaten zu veröffentlichen, wenn wir ihren Forderungen nicht nachkommen“, fügte Percoco hinzu.
Zusammenarbeit mit Behörden
„Wir arbeiten aktiv mit den Bundesbehörden in mehreren Jurisdiktionen zusammen, um alle beteiligten Personen zu verfolgen und zur Rechenschaft zu ziehen.“ Laut Percoco erhielt das Unternehmen kürzlich einen Hinweis, dass ein Video erstellt wurde, das sensible Kundeninformationen aus seinen internen Systemen zeigt. Dieser Hinweis folgt auf einen Sicherheitsvorfall im Februar 2025, bei dem ein ähnliches Video, das Kundeninformationen enthielt, in einem „kriminellen Forum“ geteilt wurde.
In jedem Fall wurde die beteiligte Person innerhalb des Unternehmens identifiziert. Es waren keine Kundengelder gefährdet, sagte Percoco, und interne Systeme wurden nicht kompromittiert.
„Seitdem arbeiten wir mit Branchenpartnern und Strafverfolgungsbehörden zusammen, um Insider-Rekrutierungsversuche zu untersuchen und zu unterbrechen, die nicht nur Krypto-Unternehmen, sondern auch Gaming- und Telekommunikationsorganisationen betreffen“, erklärte Percoco.
Bedrohung der Kundendaten
Der Sicherheitsverantwortliche des Unternehmens schätzte, dass etwa 2.000 Personen möglicherweise ihre Informationen gesehen haben, und jeder, der gefährdet ist, wurde bereits kontaktiert. Die Kriminellen drohen angeblich, diese Informationen mit lokalen Medien und über soziale Netzwerke zu teilen, wenn Kraken ihren Forderungen nicht nachkommt.
Zusätzliche Details zu dem Vorfall werden derzeit vom Unternehmen aufgrund der laufenden Ermittlungen nicht veröffentlicht. Ein Vertreter des Unternehmens reagierte nicht sofort auf Anfragen von Decrypt für einen Kommentar. In seiner Erklärung äußerte Percoco, dass er glaubt, genügend Beweise zu haben, um die böswilligen Akteure zu identifizieren und festzunehmen.
Wachsende Bedrohung durch Wrench-Angriffe
Der Erpressungsversuch kommt zu einem Zeitpunkt, an dem Wrench-Angriffe, also physische Angriffe, um Zugang zu den Krypto-Beständen eines Opfers zu erhalten, im Vergleich zum Vorjahr um mehr als 75 % gestiegen sind. Allein im letzten Jahr wurden laut einem Bericht von CertiK mehr als 40 Millionen Dollar an bestätigten Verlusten Wrench-Angriffen zugeschrieben, nachdem Schlagzeilen über grausame Angriffe auf Branchenmitarbeiter und Investoren berichtet hatten.
Marktentwicklungen
Kraken hat im November letzten Jahres vertraulich einen IPO beantragt, aber diese Pläne in diesem Jahr aufgrund schwieriger Marktbedingungen für Krypto stillschweigend verschoben, so ein Bericht von CoinDesk im März. Im letzten Jahr gab der börsennotierte Konkurrent Coinbase an, dass er unter einem erheblichen Datenleck gelitten hat, das mehr als 69.000 Kunden Ende 2024 betroffen hat. Der Vorfall war das Ergebnis von Kriminellen, die die Kundensupport-Mitarbeiter von Coinbase bestochen haben, um Zugang zu Namen, Adressen und mehr zu erhalten.
