Kraken steht vor einem Erpressungsversuch, nachdem zwei Vorfälle mit internem Support-Personal festgestellt wurden, bei denen auf begrenzte Kundendaten zugegriffen wurde.
Der Chief Security Officer der Börse, Nick Percoco, betont, dass die Systeme und Vermögenswerte zu keiner Zeit kompromittiert wurden.
Kraken: Fall von Insider-Erpressung zeigt wachsende Sicherheitsrisiken bei Support-Personal
Die Krypto-Börse Kraken hat zwei Vorfälle mit Insiderzugriff öffentlich gemacht, bei denen Support-Mitarbeiter begrenzte Kundendaten einsehen konnten. Später folgte ein Erpressungsversuch durch eine kriminelle Gruppe.
Laut dem CSO des Unternehmens wurden keine Systeme kompromittiert und Kundengelder blieben nach sofortiger Reaktion auf jede Warnmeldung sicher. In beiden Fällen wurde der Support-Zugang rasch entzogen, wie aus dem Sicherheits-Update von Kraken hervorgeht.
„Wir werden aktuell von einer kriminellen Gruppe erpresst, die droht, Videos unserer internen Systeme mit Kundendaten zu veröffentlichen, falls wir ihren Forderungen nicht nachkommen”, schrieb Percoco in einem Beitrag.
Dem Unternehmen zufolge wurden während der Vorfälle lediglich etwa 2.000 Kundenkonten, ungefähr 0,02% der Nutzerbasis, eingesehen.
Die betroffenen Nutzer wurden benachrichtigt. Kraken betont, dass die Einsicht sich nur auf Support-Systeme bezog, nicht auf die Handelsinfrastruktur. Es gab keinen Zugriff auf Vermögenswerte.
Kraken weist Erpressungsversuch zurück
Die Vorfälle spitzten sich zu, als eine kriminelle Gruppe begann, Zahlungen zu fordern und mit der Veröffentlichung interner Videos und Daten drohte, falls Kraken nicht darauf eingeht.
Berichten zufolge lehnte Kraken dies ab und erklärte, nicht mit Kriminellen zu verhandeln. Die Börse bestätigte zudem, dass sie mit Behörden in mehreren Ländern zusammenarbeitet und genügend Hinweise gesammelt hat, um an der Identifizierung der Beteiligten zu arbeiten.
„Wir arbeiten aktiv mit den Bundesbehörden in verschiedenen Ländern zusammen, um alle Beteiligten zu verfolgen und zur Rechenschaft zu ziehen”, fügte er hinzu.
Der Fall spiegelt ein branchenweites Problem wider, bei dem versucht wird, Support-Mitarbeiter in Krypto-Unternehmen und im Technologiesektor anzuwerben oder zu bestechen.
Vergleichbar ist der Fall von Coinbase im Jahr 2025, bei dem bestechliche externe Mitarbeitende Kundendaten weitergaben. In beiden Fällen wurden keine Systeme kompromittiert, Kundengelder waren sicher, und die Börsen lehnten Erpressungsversuche ab, während sie mit den Behörden kooperierten.
Die Sicherheitsabteilungen der Branche haben deshalb Überwachung und Zugriffsrechte verstärkt. Ähnliche Vorgehensweisen gibt es laut Branchen-Berichten auch im Gaming- und Telekommunikationsbereich.
Dennoch äußerten einige Nutzer Bedenken bezüglich der Personalbeschaffung im Ausland und argumentieren, dass geografische Faktoren das Risikoempfinden in der IT-Sicherheit beeinflussen.
„Warum stellen Sie keine Menschen aus entwickelten Ländern ein? Ich werde mein Geld nicht auf eine Plattform einzahlen, bei der ich darauf hoffen muss, dass das Support-Team aus Drittweltländern nicht von Kriminellen bestochen wird, meine Daten preiszugeben. Banken stellen ihr Support-Personal auch nicht in Drittweltländern ein”, äußerte ein Nutzer.
Kraken hat zu diesen Vorwürfen keine Stellung genommen, jedoch die Zugriffsrechte als wichtigste Sicherheitsmaßnahme, unabhängig vom Standort, hervorgehoben.
