仮想通貨取引所Krakenは、プラットフォームのセキュリティに関する重要な声明を発表した。同社の最高セキュリティ責任者であるニック・ペルココ氏によるこの発表によると、犯罪グループが恐喝を通じてKrakenを標的にしたという。
声明によると、このグループはKrakenに対し、同社の内部システムから顧客データが流出したとされる動画を公開すると脅迫するなど、要求を突きつけた。しかし、同社はこれらの脅迫を断固として拒否し、身代金は一切支払わず、悪意のある者とは決して交渉しないと表明した。
Krakenは、システムへの不正アクセスは一切なく、ユーザーの資金が危険にさらされたこともないと主張している。同社の調査によると、今回の事件は外部からの攻撃ではなく、限定された顧客サポートデータへの不正アクセスが原因だったという。
最初のインシデントは2025年2月に発生し、信頼できる情報源からの通報を受けて開始された調査により、不正アクセスは社内のサポート担当者によって行われたことが判明しました。当該担当者のアクセス権は直ちに停止され、徹底的な調査が実施された後、影響を受けた少数のユーザーに通知されました。その後、追加のセキュリティ対策が実施されました。
同社は、同様の動画に関する2件目の報告を最近受けたと述べ、今回も該当人物を迅速に特定し、アクセスを遮断したと説明した。両件とも同様の手順で対応し、影響を受けたユーザーには通知を行った。
Krakenによると、この2件の事件を合わせると、約2,000のユーザーアカウント(全顧客数の約0.02%)が不正アクセスを受けた可能性があるという。また、不正アクセスが停止された直後から、脅迫の要求が送られ始めたとされている。
同社は、情報収集と分析に基づき、責任者を特定するのに十分な証拠があり、様々な管轄区域の法執行機関と積極的に協力していると述べた。
※これは投資アドバイスではありません。
