Криптобиржа Kraken сообщила о внутреннем нарушении безопасности, затронувшем 2 тыс. клиентских аккаунтов, или 0,02% всей пользовательской базы. Об этом 13 апреля заявил директор по безопасности компании Ник Перкоко. По его словам, инцидент выявил уязвимости, характерные для модели удаленной работы.
Первый случай несанкционированного доступа был обнаружен в феврале 2025 года после внешнего сигнала, который помог установить вектор атаки: им оказался сотрудник службы поддержки биржи. После этого Kraken ввела дополнительные меры защиты, однако они не смогли предотвратить второе нарушение, которое также удалось выявить благодаря внешней подсказке.
Биржа установила личность причастного человека и закрыла ему доступ к клиентским базам данных. Несмотря на это, компания продолжает получать угрозы вымогательства от людей, которые утверждают, что располагают клиентской информацией.
«Вскоре после того, как доступ был прекращен, мы начали получать требования о выкупе. Преступники угрожали передать материалы как по инциденту февраля 2025 года, так и по недавнему инциденту в СМИ и опубликовать их в социальных сетях, если мы не выполним их требования. Мы не будем платить этим преступникам», — заявил Перкоко.
Риски удаленной работы
В Kraken заявили, что этот инцидент показал критическую слабость модели remote-first, при которой удаленная работа является основным форматом. По словам компании, на криминальных форумах удаленные сотрудники активно рассматриваются как удобная цель: к ним проще анонимно обратиться, их сложнее контролировать, а в некоторых случаях они более уязвимы финансово, чем персонал, работающий в офисе.
Перкоко отметил, что биржа сейчас тесно сотрудничает с правоохранительными органами и отраслевыми партнерами, чтобы пресечь попытки вербовки недобросовестных сотрудников среди удаленного персонала. Он также подчеркнул, что внутренние угрозы характерны и для других отраслей, особенно для игровых и телекоммуникационных компаний, где широко распространены распределенные и удаленные команды.
По его словам, в этих сферах давно стало нормой распределение привилегированного доступа между сотрудниками, но инфраструктура мониторинга часто не успевает за развитием методов атак. В случае Kraken меры, введенные после первого инцидента, не остановили второе нарушение, что, как считает компания, подтверждает необходимость многоуровневой архитектуры мониторинга.
Kraken получила возможность усилить системы контроля безопасности в рамках своей удаленной модели работы. По данным компании, ее оценка составляет около 13,3 млрд долларов, а недавно она привлекла 200 млн долларов инвестиций от Deutsche Börse Group, оператора фондовых бирж.
Источник: Finbold
