Svmuu 보도에 따르면, 암호화폐 거래소 Kraken은 현재 한 범죄 조직으로부터 랜섬웨어 공격을 받고 있으며, 상대방은 내부 시스템 접근 영상을 공개하겠다고 위협하고 있다고 밝혔습니다. 해당 회사는 시스템적인 침입이 발생하지 않았으며, 고객 자금은 항상 안전하고 공격자에게 몸값을 지불하지 않을 것이라고 강조했습니다.
Kraken은 이번 사건이 고객 지원 팀 관련자의 부적절한 접근 행위에서 비롯되었으며, 두 건의 독립적인 사건에서 각각 발생하여 약 2,000개 계정의 제한된 데이터 접근(총 사용자의 약 0.02%)이 포함되었다고 밝혔습니다. 현재는 관련자를 식별하고 권한을 종료했으며, 영향을 받은 사용자에게 통지하고 보안 통제를 강화했습니다.
Kraken의 최고 보안 책임자(CISO) Nick Percoco는 회사가 이미 법 집행 기관과 협력하여 조사 중이며, 관련자를 추적하고 체포할 수 있는 증거를 보유하고 있다고 생각한다고 밝혔습니다. 현재 공격은 '내부 침투 + 사회 공학적 수단'의 추세를 보이며, 이는 암호화폐 업계가 고가치 자산과 복잡한 기술 환경에서 지속적으로 보안 도전에 직면하고 있음을 반영합니다. (CoinDesk)