Naujienos

Didysis kriptovaliutų milžinas „Kraken“ atsisako mokėti šantažuotojams po tariamo saugumo pažeidimo

Autorius CryptoGambling.com 3 min. skaitymo
Didysis kriptovaliutų milžinas „Kraken“ atsisako mokėti šantažuotojams po tariamo saugumo pažeidimo

Kraken, viena ilgiausiai veikiančių ir žinomiausių pasaulyje kriptovaliutų biržų, užėmė griežtą poziciją prieš grupę šantažuotojų, grasinančių nutekinti jautrius klientų duomenis. Po saugumo incidento, susijusio su neteisėta vidine prieiga, birža viešai paskelbė atsisakanti derėtis su šantažo bandymą vykdančiais asmenimis ar jiems mokėti.

Šis incidentas pabrėžia nuolatines kriptovaliutų pramonės spragas, kur žmogiškasis faktorius dažnai tampa silpniausia grandimi kitaip itin saugiuose skaitmeniniuose perimetruose. Pranešama, kad pažeidimas kilo dėl „vidinės prieigos incidentų“, susijusių su palaikymo tarnybos darbuotojais, kurie leido piktadariams įgyti prieigą prie tam tikrų administracinių sistemų.

Šantažo bandymo pobūdis

Šantažuotojai teigia turintys jautrią klientų informaciją ir grasina ją paviešinti, jei nebus sumokėta išpirka. Nors tikslus kompromituotų duomenų kiekis ir specifika nebuvo visiškai atskleisti visuomenei, „klientų duomenų nutekinimo“ grėsmė kelia didelį susirūpinimą platformai, kuri didžiuojasi savo saugumu ir atitiktimi reguliavimo reikalavimams.

„Kraken“ vadovybė aiškiai išreiškė savo atsisakymą nusileisti. „Mes nemokėsime šiems nusikaltėliams“, – pareiškė birža, sustiprindama ilgalaikį pramonės standartą, kad išpirkų mokėjimas tik skatina tolesnius išpuolius. Užimdama šią viešą poziciją, „Kraken“ siekia atgrasyti nuo „šantažo kaip paslaugos“ (extortion-as-a-service) modelio, kuris daugelį metų vargina skaitmeninio turto sektorių.

Vidinė prieiga ir saugumo protokolai

Pažeidimas yra ypač nerimą keliantis, nes jis apima vidinę prieigą per palaikymo tarnybos darbuotojus. Tai rodo, kad užpuolikai nebūtinai apeidavo „Kraken“ pagrindines kriptografines gynybos priemones ar „šaltojo“ saugojimo protokolus, o veikiau išnaudojo vidinius darbo procesus.

Socialinė inžinerija arba žemo lygio administracinių kredencialų kompromitacija išlieka pagrindiniu atakų prieš centralizuotas biržas vektoriumi. Kriptovaliutų lošėjams ir didelės apimties prekiautojams, kurie naudojasi „Kraken“ likvidumui užtikrinti, šis incidentas yra priminimas, kad platformos saugumas apima daugiau nei tik blokų grandinę. Tai apima visą korporacinę infrastruktūrą, įskaitant klientų aptarnavimą ir žmogiškuosius išteklius.

Pagrindinės įžvalgos apie pažeidimo detales:

  • Incidentą sukėlė neteisėta prieiga naudojant palaikymo tarnybos lygio kredencialus.
  • Pagrindinis užpuolikų tikslas buvo duomenų nutekinimas šantažo tikslais, o ne tiesioginis lėšų vagystė.
  • Atrodo, kad „Kraken“ pagrindinis biržos variklis ir lėšų saugojimo sistemos liko nepaveikti.

Praktiniai patarimai prekiautojams ir lošėjams

Nors „Kraken“ pareiškė, kad vartotojų lėšos yra saugios, duomenų nutekinimai kelia kitokio pobūdžio riziką – tikslinį sukčiavimą (fišingą) ir tapatybės vagystes. Vartotojai, kurie naudojasi centralizuotomis platformomis, turėtų nedelsiant imtis priemonių savo asmeniniam saugumui sustiprinti.

Tiems, kurie naudoja „Kraken“ lėšų pervedimui į kriptovaliutų lošimo svetaines ar asmenines pinigines, rekomenduojamos šios atsargumo priemonės:

  1. Pakeiskite prisijungimo duomenis: Nedelsdami atnaujinkite slaptažodžius ir įsitikinkite, kad dviejų veiksnių autentifikavimas (2FA) yra nustatytas naudojant aparatinį raktą arba laiku pagrįstą vienkartinių slaptažodžių (TOTP) programėlę, pvz., „Google Authenticator“, o ne SMS žinutes.
  2. Stebėkite komunikaciją: Būkite itin budrūs dėl el. laiškų ar žinučių, teigiančių, kad jie gauti iš „Kraken“ palaikymo komandos. Išgauti duomenys dažnai naudojami itin įtikinamoms sukčiavimo žinutėms kurti.
  3. Naudokite sub-paskyras: Lošėjams, valdantiems didelius bankrolus, sub-paskyrų ar atskirų piniginių naudojimas skirtingoms veikloms gali padėti izoliuoti riziką.

Institucinis atsakas ir poveikis rinkai

Kriptovaliutų rinka istoriškai aštriai reaguoja į naujienas apie biržų saugumą. Tačiau „Kraken“ skaidrumas ir tvirta „nemokėjimo“ politika padėjo sušvelninti platų mastą įgavusią paniką. Suformuluodama šį incidentą kaip atsisakymą nusileisti nusikalstamiems reikalavimams, „Kraken“ pozicionuoja save kaip atsparų subjektą, kuris teikia pirmenybę ilgalaikiam saugumui, o ne trumpalaikiams viešųjų ryšių sprendimams.

Pramonės analitikai teigia, kad šis įvykis greičiausiai paskatins platesnį „palaikymo darbuotojų teisių“ auditą visose didžiosiose biržose. Kriptovaliutų pramonei bręstant, dėmesys krypsta nuo „privačių raktų“ apsaugos prie „žmogiškųjų raktų“ – darbuotojų, turinčių prieigą prie duomenų bazių, apsaugos.

„Kraken“ dar nepateikė galutinio savo vidinio tyrimo termino, tačiau įmonė nurodė, kad bendradarbiauja su teisėsaugos institucijomis, siekdama susekti kaltininkus. Kol kas birža veikia normaliai, nors vartotojams rekomenduojama stebėti informaciją per oficialius kanalus, kol situacija vystosi.