Kraken严正回应内部数据外泄事件：不与勒索者谈判

近期，全球知名加密货币交易平台Kraken披露一起由内部人员操作引发的数据泄露事件。尽管有外部视频曝光相关行为，公司明确表态不会进行任何形式的协商或支付赎金。

涉事账户规模占用户总量极小

据首席安全官尼克·佩尔科科透露，此次事件涉及约两千名用户的敏感信息被非授权调取，占平台总用户数比例不足0.02%。该数据范围已通过系统审计确认。

两次违规均经外部举报浮出水面

首起异常行为于2025年2月在暗网犯罪论坛中以视频形式曝光，内容显示对客服后台系统的非法访问记录。Kraken迅速响应，锁定涉事员工并立即终止其全部系统权限，同时向受影响用户发出通知。

第二起类似事件亦通过第三方举报及视频证据核实，相关责任人同样被即时停权处理，未造成进一步扩散。

犯罪组织发起勒索威胁

在第二次事件处置完毕后，有匿名团体向Kraken施压，声称将公开全部技术日志和访问痕迹至主流媒体及社交平台，意图迫使机构支付赔偿款项。

系统安全未受破坏，资金始终受控

佩尔科科强调：“整个过程中，我们的核心交易系统未遭受任何外部入侵，所有客户资产均处于完全可追溯与保护状态。”他重申，公司立场坚定，绝不会向勒索者低头，也不会开启谈判通道。

目前，平台已收集完整的技术链路证据，正与美国联邦调查局及其他国际执法部门协同推进嫌疑人身份确认与追责流程。

内部权限管理成行业新挑战

本次事件凸显了“人为因素”在数字金融安全中的关键作用。相较于复杂的外部攻击，内部权限滥用正成为潜在风险焦点。这一案例或将促使更多交易所重新评估其员工访问机制、行为监控体系与合规审计流程，推动从技术防护向综合治理转型。