摘要:克拉肯交易所证实遭遇黑客勒索,因员工权限滥用导致客户数据外泄。公司坚决拒绝支付赎金,已启动多国执法协作调查,并警示行业内部风险仍是最大隐患。
克拉肯回应数据勒索威胁:绝不支付赎金,强化安全防御
加密货币交易平台克拉肯确认正面临黑客以客户数据为要挟的勒索行动。尽管攻击者威胁将披露通过内部系统访问获取的信息,交易所明确表态不会妥协,已采取全面技术与法律应对措施。
内部漏洞暴露,双起事件接连被揭
据13日(当地时间)加密安全媒体Protos报道,克拉肯首席安全官尼克·珀科科在社交平台X上公开证实,近期发现两起涉及员工系统权限滥用及客户资料外泄的违规行为。其中一起可追溯至2025年,一名支持部门员工因涉嫌非法传播客户视频资料,在犯罪论坛上被曝光后触发调查。
公司随即立即终止该员工所有系统访问权限,并部署额外防护机制。随后,另一宗更近期内部入侵事件也被揭露,相关账户同样被即时封锁,防止进一步数据扩散。
严拒勒索要求,调查持续推进
犯罪团伙随后宣称将分阶段向媒体与社交平台发布2025年2月事件及最新入侵案的相关资料,但克拉肯重申不接受任何形式的金钱交换。
珀科科表示:“我们不会向任何恶意行为者支付费用。”他指出,受影响客户约为0.02%,即约2000人。目前公司已掌握充分证据链,可用于身份识别与司法追责,并正在与多个司法管辖区的联邦执法机构展开联合调查。
数据黑市流通,行业警钟再响
据悉,被盗数据已在俄语犯罪论坛上被挂牌出售,卖家声称可通过“控制面板”凭证查看用户的KYC文件、交易历史及客服沟通记录等敏感内容。
此次事件凸显大型交易所仍面临严峻的内部管理挑战。此前,Coinbase亦于2025年因客户支持人员数据外泄遭遇高达2000万美元的勒索敲诈。随着事件发酵,整个加密资产行业的内部安全治理问题或将迎来新一轮监管审视与市场关注。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。