Kraken bị tống tiền nhưng từ chối trả tiền chuộc
Sàn giao dịch Kraken vừa phát đi cảnh báo quan trọng về bảo mật, khi bị một nhóm tội phạm nhắm tới bằng hình thức tống tiền. Theo Giám đốc An ninh Nick Percoco, nhóm này đe dọa công bố video chứa dữ liệu khách hàng nhằm gây áp lực.
Tuy nhiên, Kraken khẳng định lập trường cứng rắn: “không trả tiền chuộc và không đàm phán với tội phạm”.
Đáng chú ý, công ty nhấn mạnh hệ thống không bị hack và tài sản người dùng hoàn toàn an toàn, giúp giảm bớt lo ngại từ cộng đồng.
Nguyên nhân đến từ nội bộ, không phải tấn công bên ngoài
Kết quả điều tra cho thấy sự cố không xuất phát từ hacker bên ngoài mà do truy cập trái phép vào dữ liệu hỗ trợ khách hàng ở mức giới hạn.
Vụ việc đầu tiên xảy ra từ tháng 2/2025, liên quan đến một nhân viên nội bộ, người này đã bị chấm dứt quyền truy cập ngay lập tức.
Kraken sau đó tiến hành rà soát toàn diện, thông báo cho các tài khoản bị ảnh hưởng và triển khai thêm các biện pháp bảo mật. Gần đây, một vụ việc tương tự tiếp tục được phát hiện và xử lý nhanh chóng theo quy trình tương tự.
Kraken Security Update
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
— Nick Percoco (@c7five) April 13, 2026
Khoảng 2.000 tài khoản bị ảnh hưởng, Kraken hợp tác điều tra
Theo Kraken, tổng cộng khoảng 2.000 tài khoản (≈0,02% người dùng) có thể đã bị xem dữ liệu trong hai sự cố.
Các yêu cầu tống tiền được gửi đi ngay sau khi quyền truy cập trái phép bị chặn, cho thấy đây là hành vi có chủ đích.
Công ty cho biết đã thu thập đủ bằng chứng để xác định các đối tượng liên quan và đang phối hợp với cơ quan thực thi pháp luật quốc tế để xử lý.
Dù mức độ ảnh hưởng được đánh giá là hạn chế, sự kiện này một lần nữa nhấn mạnh rằng rủi ro bảo mật không chỉ đến từ bên ngoài mà còn có thể xuất phát từ nội bộ, buộc các nền tảng crypto phải siết chặt kiểm soát trong mọi khâu vận hành.
