Kraken确认内部数据泄露事件，涉事员工被迅速处置

在发现一起与持续勒索行为相关的内部数据泄露后，Kraken正式通报了其安全团队的调查进展。该事件暴露了组织内部权限管理中的潜在漏洞，凸显出针对员工而非系统本身的新型攻击模式正日益成为威胁焦点。

双重内部越权事件触发应急响应机制

公司披露，共识别出两起独立的异常数据访问行为，均源自组织内部成员，未涉及外部黑客入侵。尽管客户资金始终处于安全状态，核心系统亦未受损，但事件仍引发对内部管控体系的深度审视。

首起事件发生于2025年2月，当时平台接获情报，指称某犯罪论坛流传一段疑似展示内部支持工具界面的视频。经核查，确认为一名客服人员未经授权访问所致。该人员权限随即被立即终止，公司同步强化了访问控制策略，并向受影响用户发出提醒。

近期再次出现类似情况，同样通过外部情报渠道发现。克雷肯迅速锁定责任人并切断其系统接入，同时重复既定应对流程：加强系统防护、更新审计机制，并向相关账户持有者发送通知。两次事件中，共计约2000个账户的信息可能被查阅，占比极低。

行业性招募活动加剧内控压力

值得注意的是，该公司将此系列事件与近年来多行业普遍出现的“内部渗透”趋势相联系。攻击者正有意识地在加密货币、游戏及电信领域物色可利用的内部人员，借助社会工程手段绕过技术防线。

在权限被冻结后不久，即传出敲诈警告。不法分子声称掌握显示内部系统与客户数据的影像资料，要求支付赎金以避免公开。然而，克雷肯明确表示不会妥协，拒绝任何形式的支付行为。

我们目前正面临一个犯罪团伙的勒索威胁，对方宣称若不满足其条件，将发布所谓内部系统及客户信息的视频。必须强调的是，我们的系统从未……

与此同时，公司已启动跨司法辖区协作机制，与多个执法部门共享调查线索，推动责任人的定位与抓捕工作。这一联动行动反映出数字资产领域内部威胁的复杂性与严峻性。

所有受波及客户均已收到直接通知。克雷肯重申将持续加大在实时监控与细粒度访问控制方面的投入，以构建更具韧性的内部防御体系。