חדשות

ענקית הקריפטו Kraken מסרבת לשלם לסוחטים בעקבות פריצת אבטחה לכאורה

מאת CryptoGambling.com 3 דקות קריאה
ענקית הקריפטו Kraken מסרבת לשלם לסוחטים בעקבות פריצת אבטחה לכאורה

Kraken, אחת מבורסות הקריפטו הוותיקות והבולטות בעולם, נקטה עמדה תקיפה נגד קבוצת סוחטים המאיימת להדליף מידע רגיש על לקוחותיה. בעקבות אירוע אבטחה שקשור לגישה בלתי מורשית של גורמים פנימיים, הבורסה הצהירה בפומבי על סירובה לנהל משא ומתן או לשלם לאנשים העומדים מאחורי ניסיון הסחיטה.

האירוע מדגיש את הפגיעויות המתמשכות בתעשיית הקריפטו, שבה גורמים אנושיים משמשים לעיתים קרובות כחוליה החלשה ביותר בהיקפים דיגיטליים חזקים אחרת. על פי הדיווחים, הפרצה מקורה ב"אירועי גישה פנימית" המערבים צוות תמיכה, מה שאפשר לגורמים עוינים להשיג דריסת רגל בתוך מערכות ניהול מסוימות.

אופי ניסיון הסחיטה

על פי הדיווחים, הסוחטים טוענים כי ברשותם מידע רגיש על לקוחות ואיימו לפרסם נתונים אלו אלא אם ישולם כופר. בעוד שהיקף ומדויקות הנתונים שנפגעו לא נחשפו במלואם לציבור, האיום של "דלף נתוני לקוחות" מהווה דאגה משמעותית עבור פלטפורמה המתגאה באבטחה וציות לרגולציה.

הנהלת Kraken התבטאה בגלוי לגבי סירובה להיכנע. "לא נשלם לפושעים הללו", הצהירה הבורסה, תוך חיזוק סטנדרט תעשייתי ארוך שנים לפיו תשלום כופר רק מעודד התקפות נוספות. על ידי נקיטת עמדה ציבורית זו, Kraken שואפת למנוע את מודל "סחיטה כשירות" (extortion-as-a-service) שפוקד את מגזר הנכסים הדיגיטליים מזה שנים.

גישה פנימית ופרוטוקולי אבטחה

הפרצה מדאיגה במיוחד מכיוון שהיא כוללת גישה פנימית דרך צוות תמיכה. הדבר מעיד על כך שהתוקפים לא בהכרח עקפו את ההגנות הקריפטוגרפיות העיקריות של Kraken או את פרוטוקולי ה-cold storage, אלא ניצלו תהליכי עבודה פנימיים.

הנדסה חברתית או פשרה של אישורי גישה מנהליים בדרג נמוך נותרים וקטור עיקרי להתקפות על בורסות ריכוזיות. עבור מהמרי קריפטו וסוחרים בנפח גבוה המשתמשים ב-Kraken עבור נזילות, אירוע זה משמש תזכורת לכך שאבטחת פלטפורמה משתרעת מעבר לבלוקצ'יין. היא מקיפה את מלוא התשתית הארגונית, כולל תמיכת לקוחות ומשאבי אנוש.

תובנות מפתח מפרטי הפרצה כוללות:

  • האירוע הופעל באמצעות גישה בלתי מורשית דרך אישורי גישה בדרג התמיכה.
  • המטרה העיקרית של התוקפים הייתה דלף נתונים למטרות סחיטה ולא גניבה ישירה של כספים.
  • מנוע המסחר המרכזי של Kraken ומערכות אחסון הנכסים נראים כמי שלא הושפעו.

תובנות מעשיות לסוחרים ומהמרים

בעוד ש-Kraken הצהירה כי כספי המשתמשים נותרו מאובטחים, דלפי נתונים מציגים סוג אחר של סיכון—כלומר, פישינג ממוקד וגניבת זהות. משתמשים המקיימים אינטראקציה עם פלטפורמות ריכוזיות צריכים לנקוט בצעדים מיידיים כדי להקשיח את האבטחה האישית שלהם.

עבור אלו המשתמשים ב-Kraken כדי להעביר כספים לאתרים הימורי קריפטו וממנה, או לארנקים אישיים, מומלצות אמצעי הזהירות הבאים:

  1. שינוי אישורי גישה: עדכנו מיד סיסמאות וודאו כי אימות דו-שלבי (2FA) מוגדר כמפתח חומרה או כאפליקציית סיסמה חד-פעמית מבוססת זמן (TOTP) כמו Google Authenticator, ולא באמצעות SMS.
  2. ניטור תקשורת: היו עירניים במיוחד לגבי אימיילים או הודעות טקסט הטוענים שהם מתמיכת Kraken. נתונים שחולצו משמשים לעיתים קרובות ליצירת הודעות פישינג משכנעות מאוד.
  3. שימוש בחשבונות משנה: עבור מהמרים המנהלים תקציבים גדולים, שימוש בחשבונות משנה או בארנקים נפרדים עבור פעילויות שונות יכול לעזור בבידוד סיכונים.

תגובה מוסדית והשפעה על השוק

שוק הקריפטו הגיב היסטורית בחדות לחדשות אבטחה של בורסות. עם זאת, השקיפות של Kraken והמדיניות הנחרצת של "אי-תשלום" סייעו למתן פאניקה נרחבת. על ידי הצגת האירוע כסירוב להיכנע לדרישות פליליות, Kraken ממצבת את עצמה כגוף עמיד שמתעדף אבטחה לטווח ארוך על פני תיקוני יחסי ציבור לטווח קצר.

אנליסטים בתעשייה מציעים כי אירוע זה יוביל ככל הנראה לביקורת רחבה יותר של "הרשאות צוות תמיכה" בכל הבורסות הגדולות. ככל שתעשיית הקריפטו מתבגרת, המיקוד עובר מהגנה על "מפתחות פרטיים" להגנה על "מפתחות אנושיים"—העובדים שיש להם גישה למסדי הנתונים מאחורי הקלעים.

Kraken טרם סיפקה לוח זמנים סופי לסיום החקירה הפנימית שלה, אך החברה איתתה כי היא פועלת עם רשויות אכיפת החוק כדי לאתר את המבצעים. לעת עתה, הבורסה ממשיכה לפעול כרגיל, אם כי משתמשים מוזמנים להישאר מעודכנים דרך ערוצים רשמיים ככל שהמצב מתפתח.