Kraken遭遇内部数据外泄：员工拍照致2000名用户信息暴露

美国第二大虚拟资产交易平台Kraken近日披露一起由内部人员引发的数据泄露事件，涉事员工在工作过程中将系统界面以影像形式非法传输至外部，引发外界对平台安全管理能力的广泛质疑。

员工违规操作引发信息外流，影响范围有限

调查发现，该事件发生于2025年2月及2026年初，两名客户支持岗位员工分两次通过照片与视频形式截取内部系统界面，并将其泄露至非授权渠道。被曝光的信息包括姓名、地址等基础身份资料，但用户的私钥、账户余额及交易记录经核实均未受波及。

受影响用户数量约为2000人，占其总用户基数的0.02%。交易所迅速响应，立即撤销涉事人员的系统访问权限，并启动全面内部审查。同时，已对所有潜在受影响用户完成定向通知，确保透明沟通。

勒索威胁升级：黑客以公开影像要挟赎金，平台坚决拒绝

一名匿名犯罪团伙随后向Kraken提出勒索要求，声称若不支付“赎金”，将把所掌握的影像资料发布至主流媒体与社交平台。对此，公司明确表示不会妥协，并强调已掌握充分证据，正联合多个司法辖区执法部门推进追责程序。

行业警钟：社会工程学攻击频发，内部防线成关键弱点

此次事件与近年来加密领域普遍出现的“人为因素”风险高度吻合。2024年Coinbase曾曝出类似案例，有员工收受报酬后泄露客户数据，最终促成高达2000万美元的勒索谈判。

Binance亦曾拦截针对客服人员的贿赂企图，借助多语言监控系统识别异常通讯。与此同时，美国司法部已对12名利用社会工程手段窃取约2.63亿美元数字资产的嫌犯提起诉讼。

分析指出，随着技术防御体系日益完善，攻击者正转向更具隐蔽性的策略——即通过诱导内部员工获取敏感权限，使原本严密的技术防火墙形同虚设。

信任危机浮现：上市推迟叠加安全丑闻，品牌韧性受考验

在原计划首次公开募股（IPO）被延期的背景下，此次数据泄露事件进一步加剧了市场对Kraken治理能力的担忧。尽管未造成直接财务损失，但连续发生的客户信息外泄与勒索事件，可能对其长期声誉构成实质性冲击。

业内专家强调：“未来的安全架构不能仅依赖算法和加密协议，必须将‘人’作为核心变量纳入管控体系。强化权限分级、开展常态化行为审计、部署智能异常检测机制，已成为交易所可持续运营的基本前提。”

这起事件标志着虚拟资产行业正从单纯对抗外部黑客，转向构建全方位的内控防御体系。如何有效防范内部风险，正成为衡量平台综合实力的关键指标。