Kraken披露内部权限滥用事件：勒索威胁未动摇安全防线

2026年4月13日，加密货币交易平台Kraken公开通报其正面临一起有组织的勒索行动。一犯罪团伙以公布两起内部安全事件的视频资料为要挟，试图迫使平台支付赎金。公司明确表示不会与攻击者谈判，且已确认客户资产始终处于安全状态。

内部人员越权行为引发连锁风险

此次危机源于两名前客服员工在不同时间点非法获取并滥用系统访问权限。据首席安全官Nick Percoco透露，首起事件发生于2025年2月，当时一段展示内部工具操作的视频已在暗网传播，经调查锁定责任人后立即终止其权限。

第二起类似事件在近期重现，公司迅速识别异常访问并即时阻断。两次事件中，非授权数据查看范围有限，估算涉及约2000个用户账户，占总用户规模的0.02%。虽未造成资金损失，但暴露了人为因素在系统防护中的关键脆弱性。

勒索升级：视频泄露成胁迫手段

在第二次非法访问被切断后，攻击方随即发出威胁，宣称若不支付赎金，将把两起事件的内部视频内容公之于众，包括社交媒体和主流媒体渠道。此举意在制造舆论压力，迫使平台妥协。

Kraken坚持不屈服于勒索要求，强调其核心基础设施未遭入侵，客户资金未受任何影响。目前，公司正与执法机构及行业协作网络展开联合调查，旨在追踪并起诉相关责任人。

安全防线背后的人为挑战

尽管Kraken自2011年成立以来以稳健运营和严格合规著称，此次事件凸显出数字金融平台面临的深层隐患——技术防护无法完全替代对内部人员的信任管理。即使拥有先进的安全架构，一旦权限体系出现漏洞，仍可能被内部角色利用。

公司在面对勒索时展现出坚定态度，拒绝向犯罪分子让步。然而，这一事件也引发行业反思：在高度依赖实时交易的加密生态中，谁应承担对系统掌控者的监督责任？这不仅关乎技术防御，更触及治理结构的根本命题。