Kraken遭遇员工勒索式信息威胁，2000名客户信息面临外泄风险

虚拟资产交易平台Kraken通报了一起由内部人员引发的信息安全危机，涉及约2000名客户的敏感资料，占其总用户量的0.02%。公司明确表示，尽管存在数据被威胁公开的情况，但客户资金仍处于完全安全状态。

双重勒索事件暴露内部管控漏洞

该事件源于2025年2月至2025年初发生的两起相似案件。首次事件中，黑客组织通过发布包含客户信息的内部系统视频作为要挟，提出支付赎金要求。Kraken迅速启动应急响应，依据技术追踪锁定目标为一名客户支持部门员工，并立即终止其系统访问权限，同时升级了多层安全防护。

第二起事件采取相同手法，但在权限被切断后，涉事人员转而利用社交媒体平台持续施压，宣称将公开更多数据。对此，Kraken重申不会向勒索行为妥协，并已联合执法与网络安全机构展开协作，旨在遏制此类攻击者在加密行业乃至游戏、通信等领域的潜在招募活动。

定向通知与隐私强化措施同步实施

针对受影响的客户群体，Kraken已通过官方渠道发送个性化警示信，并提供增强型隐私保护建议，包括启用双因素认证及定期更换凭证等操作指引。公司再次确认系统未遭外部入侵，所有交易账户与资产均未出现异常。

行业安全范式或将迎来深层重构

作为长期以高安全性著称的交易平台，Kraken此次事件揭示出内部人员风险正成为新型安全挑战。随着人为因素在数据泄露中的权重上升，业内预计将加速推进对员工访问权限的动态审计机制和行为监控体系的建设，推动安全策略从单一防御转向内外联动的综合防控体系。