Kraken เว็บเทรดคริปโตเผชิญเหตุการณ์ถูกเรียกค่าไถ่ หลังพนักงานซัพพอร์ตเข้าถึงข้อมูลลูกค้า
เว็บเทรดคริปโตชื่อดัง Kraken เปิดเผยเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับพนักงานซัพพอร์ตที่เข้าถึงข้อมูลลูกค้าในวงจำกัดถึง 2 ครั้ง ตามคำชี้แจงจากบริษัทและความคิดเห็นของหัวหน้าฝ่ายความปลอดภัย ทั้งนี้ยังมีการพยายามเรียกค่าไถ่จากกลุ่มอาชญากรที่เกี่ยวข้องกับเหตุการณ์นี้
รายละเอียดเหตุการณ์และผลกระทบ
- ไม่มีระบบใดถูกเจาะและเงินของลูกค้าไม่ได้รับความเสี่ยงในทั้งสองเหตุการณ์
- การเข้าถึงที่ไม่เหมาะสมมาจากเครื่องมือซัพพอร์ตภายใน ไม่ใช่โครงสร้างการเทรดหลัก
- เมื่อพบพฤติกรรมดังกล่าว ระบบได้ถูกตัดสิทธิ์การเข้าถึงทันที
Nick Percoco หัวหน้าฝ่ายความปลอดภัยของ Kraken เผยว่ากลุ่มแฮกเกอร์ที่ก่อเหตุเรียกร้องค่าไถ่โดยอ้างว่ามีวิดีโอที่แสดงระบบภายในที่มีข้อมูลลูกค้าอยู่ พร้อมข่มขู่ว่าจะปล่อยข้อมูลหากบริษัทไม่ยอมตามข้อเรียกร้อง
“ระบบเราไม่ถูกเจาะ เงินของลูกค้าไม่ตกอยู่ในความเสี่ยง และเราจะไม่จ่ายเงินให้แก่กลุ่มอาชญากรเหล่านี้” – Nick Percoco
ผลกระทบต่อลูกค้า
- ประมาณ 2,000 บัญชีลูกค้า (ประมาณ 0.02% ของผู้ใช้ทั่วโลก) อาจถูกเข้าถึงข้อมูลในทั้งสองเหตุการณ์
- บริษัทได้แจ้งผู้ที่ได้รับผลกระทบและระบุว่าข้อมูลที่เปิดเผยเป็นข้อมูลซัพพอร์ต ไม่ใช่ข้อมูลการเงินที่ละเอียดอ่อน
ช่วงเวลาของเหตุการณ์และการตอบสนอง
- เหตุการณ์แรกเกิดขึ้นในเดือนกุมภาพันธ์ 2025 หลังมีการแจ้งเตือนถึงวิดีโอที่เผยแพร่ในชุมชนอาชญากรออนไลน์
- การสืบสวนภายในพบว่าพนักงานซัพพอร์ตคนหนึ่งเป็นต้นเหตุ บริษัทจึงยกเลิกสิทธิ์และเสริมมาตรการป้องกัน
- เหตุการณ์ที่สองเกิดขึ้นหลังจากได้รับแจ้งเตือนอีกครั้ง พบว่าพนักงานอีกคนเป็นต้นเหตุ และได้ดำเนินมาตรการเช่นเดียวกัน
- หลังจากปลดการเข้าถึงครั้งที่สอง กลุ่มผู้กระทำผิดได้ออกมาเรียกค่าไถ่และข่มขู่ว่าจะเผยแพร่ข้อมูลกับสื่อและแพลตฟอร์มโซเชียล
การดำเนินการและแนวทางป้องกัน
- Kraken ร่วมมือกับเจ้าหน้าที่ในหลายเขตอำนาจศาลเพื่อสืบสวนและเชื่อว่ามีหลักฐานเพียงพอในการดำเนินคดีต่อกลุ่มที่รับผิดชอบ
- บริษัทได้ย้ำถึงภัยคุกคามภายในที่เพิ่มขึ้น โดยเฉพาะการจ้างงานหรือการล่อลวงพนักงานในวงการคริปโต เกม และโทรคมนาคม
- Kraken ยังคงทบทวนกระบวนการภายใน เสริมระบบตรวจสอบ และจำกัดสิทธิ์การเข้าถึงระบบ เพื่อลดความเสี่ยงที่อาจเกิดขึ้น
- โครงสร้างหลักของแพลตฟอร์มได้รับการยืนยันว่าปลอดภัยตลอดทั้งเหตุการณ์
บริบทและแนวโน้มในอุตสาหกรรมคริปโต
อุตสาหกรรมคริปโตยังคงเผชิญความท้าทายด้านความปลอดภัยจากทั้งการโจมตีภายนอกและช่องโหว่ภายใน ด้วยมูลค่าสินทรัพย์ที่สูงและฐานผู้ใช้ทั่วโลก แพลตฟอร์มคริปโตจึงเป็นเป้าหมายของแคมเปญการโจมตีที่มีการประสานงานกันอย่างต่อเนื่อง
ในรายงานแยกต่างหาก Galaxy Digital ซึ่งก่อตั้งโดย Mike Novogratz ก็เพิ่งเปิดเผยเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตในสภาพแวดล้อมการพัฒนาที่แยกจากกัน โดยยืนยันว่าไม่ได้กระทบข้อมูลหรือเงินทุนของลูกค้า
Kraken ยังคงร่วมมือกับเจ้าหน้าที่และพันธมิตรในวงการอย่างใกล้ชิด และมองเหตุการณ์นี้เป็นเพียงเหตุการณ์จำกัด พร้อมเตือนถึงภัยคุกคามที่มุ่งเป้าไปยังพนักงานภายในที่กำลังเพิ่มมากขึ้นในกลุ่มบริษัทเทคโนโลยี
สรุป
- เหตุการณ์ครั้งนี้แสดงให้เห็นถึงความสำคัญของการจัดการความเสี่ยงจากภัยคุกคามภายในสำหรับแพลตฟอร์มคริปโต
- การจำกัดสิทธิ์การเข้าถึงและการตรวจสอบอย่างเข้มงวดจะช่วยลดความเสี่ยงที่อาจเกิดขึ้นได้
- ผู้ใช้งานคริปโตควรติดตามข่าวสารและแจ้งเตือนจากผู้ให้บริการอย่างใกล้ชิดเพื่อป้องกันผลกระทบ
คำถามที่พบบ่อย (FAQ)
1. เหตุการณ์นี้ส่งผลกระทบต่อเงินทุนของลูกค้าหรือไม่?
Kraken ยืนยันว่าเงินทุนของลูกค้าไม่ได้รับความเสี่ยงหรือถูกโจมตีในเหตุการณ์ทั้งสองครั้งนี้
2. ข้อมูลใดที่ถูกเข้าถึงโดยไม่เหมาะสม?
ข้อมูลที่ถูกเข้าถึงเป็นข้อมูลจากเครื่องมือซัพพอร์ตลูกค้าเท่านั้น ไม่รวมถึงข้อมูลทางการเงินที่ละเอียดอ่อน
3. Kraken จะจัดการกับภัยคุกคามภายในอย่างไรในอนาคต?
บริษัทกำลังทบทวนและปรับปรุงกระบวนการตรวจสอบสิทธิ์เข้าถึง ปรับปรุงระบบมอนิเตอร์ และจำกัดสิทธิ์เข้าถึงภายในเพื่อป้องกันเหตุการณ์ซ้ำ
4. จะมีการดำเนินคดีกับกลุ่มผู้ก่อเหตุหรือไม่?
Kraken ร่วมมือกับเจ้าหน้าที่ในหลายเขตอำนาจศาลและเชื่อว่ามีหลักฐานเพียงพอในการดำเนินคดีต่อกลุ่มผู้กระทำผิด
5. เหตุการณ์นี้ส่งผลต่อภาพลักษณ์ของวงการคริปโตอย่างไร?
เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการจัดการความเสี่ยงภายในองค์กร แสดงให้เห็นว่าภัยคุกคามภายในยังคงเป็นความท้าทายสำคัญในตลาดคริปโต
ศึกษาข้อมูลเหรียญคริปโตและข่าวสารเพิ่มเติมได้ที่ นี่
ที่มา: Bitcoin Magazine
