Nhóm tội phạm đe dọa công bố dữ liệu của khoảng 2.000 khách hàng Kraken; sàn giao dịch phối hợp với cơ quan liên bang và tuyên bố không đàm phán.
Sàn giao dịch tài sản mã hóa Kraken đang đối mặt với một vụ tống tiền liên quan đến dữ liệu khách hàng bị đánh cắp từ hệ thống nội bộ, và lập trường của công ty là dứt khoát: không trả tiền, không đàm phán. Giám đốc An ninh Nick Percoco xác nhận thông tin này trên nền tảng X hôm thứ Hai, đồng thời cho biết Kraken đang phối hợp với các cơ quan thực thi pháp luật liên bang tại nhiều khu vực pháp lý để truy vết và đưa các đối tượng liên quan ra trước công lý.
Theo Percoco, nhóm tội phạm đang nắm giữ các video cho thấy dữ liệu khách hàng nhạy cảm từ hệ thống nội bộ của Kraken và đe dọa sẽ chia sẻ tài liệu này với truyền thông cũng như trên mạng xã hội nếu yêu cầu của chúng không được đáp ứng.
Lãnh đạo an ninh của công ty ước tính khoảng 2.000 cá nhân có thể đã bị xem thông tin, và tất cả những người có nguy cơ đã được liên hệ. Kraken khẳng định không có tài sản của khách hàng nào gặp rủi ro và hệ thống nội bộ không bị xâm nhập trái phép từ bên ngoài.
Mối đe doạ đến từ bên trong
Vụ việc hiện tại không phải là lần đầu tiên Kraken đối mặt với tình huống tương tự. Vào tháng 2/2025, một video chứa dữ liệu khách hàng đã được chia sẻ trên một diễn đàn tội phạm trong một sự cố riêng biệt. Trong cả hai trường hợp, cá nhân nội bộ liên quan đều đã được xác định, cho thấy đây là vấn đề nội gián có chủ đích, không phải là tấn công kỹ thuật từ bên ngoài.
Percoco tiết lộ rằng từ sau sự cố đầu tiên, Kraken đã phối hợp với các đối tác trong ngành và cơ quan thực thi pháp luật để điều tra và ngăn chặn các nỗ lực tuyển dụng nội gián nhằm vào không chỉ các công ty tài sản mã hóa mà còn các tổ chức trong lĩnh vực trò chơi và viễn thông.
Vụ tống tiền xảy ra trong bối cảnh an ninh của ngành tài sản mã hóa đang xấu đi đáng kể. Các vụ tấn công vật lý nhằm buộc nạn nhân cung cấp quyền truy cập vào tài sản mã hóa, gọi là “wrench attack”, đã tăng hơn 75% so với cùng kỳ năm trước, với thiệt hại được xác nhận vượt 40 triệu USD chỉ trong năm ngoái, theo báo cáo của CertiK.
Kraken không đơn độc: đối thủ niêm yết công khai Coinbase cũng gặp phải vụ rò rỉ dữ liệu lớn vào cuối năm 2024, ảnh hưởng đến hơn 69.000 khách hàng sau khi các đối tượng tội phạm hối lộ nhân viên hỗ trợ để truy cập thông tin cá nhân.
Thời điểm xảy ra sự cố cũng đáng chú ý với Kraken. Công ty đã nộp hồ sơ bảo mật cho kế hoạch IPO vào tháng 11 năm ngoái, nhưng âm thầm trì hoãn trong năm nay do điều kiện thị trường không thuận lợi.
Một vụ tống tiền công khai vào đúng giai đoạn nhạy cảm này đặt ra áp lực kép: vừa phải xử lý khủng hoảng bảo mật, vừa phải duy trì uy tín cần thiết cho lộ trình niêm yết. Trong bối cảnh đó, phản ứng cứng rắn và minh bạch của Percoco có thể được xem là một tính toán truyền thông có chủ ý, không chỉ là tuyên bố về nguyên tắc.
