Tội phạm tống tiền Kraken bằng cách đe dọa rò rỉ dữ liệu khách hàng
Kraken đang đối mặt với một vụ tống tiền sau khi phát hiện hai vụ việc nội bộ liên quan đến nhân viên bộ phận hỗ trợ truy cập vào dữ liệu khách hàng hạn chế.
Giám đốc An ninh của sàn, ông Nick Percoco, khẳng định rằng hệ thống và tài sản của Kraken hoàn toàn không bị xâm phạm.
Vụ tống tiền nội bộ tại Kraken cho thấy rủi ro bảo mật từ nhân viên hỗ trợ ngày càng tăng
Sàn giao dịch crypto Kraken đã công bố hai sự cố nội bộ liên quan tới nhân viên hỗ trợ đã truy cập vào một số thông tin khách hàng, dẫn tới việc một nhóm tội phạm thực hiện hành vi tống tiền sau đó.
CSO của Kraken cho biết không có hệ thống nào bị xâm nhập và tài sản hoàn toàn an toàn nhờ Kraken đã ngay lập tức xử lý sau mỗi cảnh báo. Theo thông báo bảo mật của Kraken, quyền truy cập của các nhân viên này đã bị thu hồi rất nhanh chóng trong cả hai trường hợp.
“Hiện tại, chúng tôi đang bị một nhóm tội phạm tống tiền, đe dọa công bố video về hệ thống nội bộ có chứa dữ liệu khách hàng nếu như chúng tôi không đáp ứng các yêu cầu của họ,” ông Percoco viết trên mạng xã hội.
Theo phía công ty, chỉ khoảng 2,000 tài khoản khách hàng (tương đương khoảng 0.02% tổng số người dùng) bị truy cập trong các sự việc này.
Những người dùng bị ảnh hưởng đã được Kraken gửi thông báo. Sàn cũng khẳng định dữ liệu bị lộ chỉ liên quan đến hệ thống hỗ trợ khách hàng, không ảnh hưởng đến hệ thống giao dịch và hoàn toàn không có tài sản nào bị ảnh hưởng.
Kraken từ chối yêu cầu tống tiền
Vụ việc trở nên nghiêm trọng hơn khi nhóm tội phạm bắt đầu yêu cầu Kraken trả tiền, đồng thời đe dọa phát tán video và dữ liệu nếu sàn không đáp ứng.
Theo thông tin, Kraken đã từ chối thỏa hiệp với nhóm này, khẳng định sẽ không thương lượng với những hành vi phi pháp. Sàn cũng cho biết đang phối hợp chặt chẽ với cơ quan thực thi pháp luật ở nhiều khu vực khác nhau và đã thu thập đủ bằng chứng phục vụ điều tra.
“Chúng tôi đang tích cực hợp tác với các cơ quan thực thi pháp luật liên bang tại nhiều quốc gia để truy tìm và đưa tất cả những người liên quan ra trước pháp luật,” ông cho biết thêm.
Vụ việc này phản ánh một vấn đề phổ biến trong lĩnh vực crypto cũng như công nghệ, khi có nhiều nhóm cố tình lôi kéo, mua chuộc nhân viên hỗ trợ khách hàng để trục lợi.
Điều này cũng từng xảy ra tại Coinbase vào năm 2025, khi một số nhân viên nước ngoài bị mua chuộc đã làm rò rỉ thông tin khách hàng. Trong cả hai trường hợp, không có hệ thống nào bị xâm nhập, tài sản khách hàng vẫn được bảo vệ, các sàn đều từ chối tống tiền và chủ động làm việc với lực lượng chức năng.
Các bộ phận an ninh trong ngành cũng đã tăng cường kiểm tra, kiểm soát quyền truy cập hệ thống sau các sự cố này. Theo các báo cáo trong ngành, các thủ đoạn tương tự cũng từng xuất hiện ở lĩnh vực game và viễn thông.
Dù vậy, một số người dùng vẫn băn khoăn về việc các sàn thuê nhân viên hỗ trợ làm việc tại nước ngoài, cho rằng yếu tố địa lý ảnh hưởng tới mức độ an toàn dữ liệu.
“Sao các bạn không thuê nhân sự tại các nước phát triển? Tôi sẽ không gửi tiền vào một sàn mà tôi phải lo lắng nhân viên hỗ trợ ở các nước kém phát triển bị hối lộ để làm lộ dữ liệu của tôi. Ngân hàng cũng không thuê đội ngũ hỗ trợ khách hàng ở các nước như vậy.” – một người dùng bày tỏ ý kiến.
Kraken chưa bình luận về ý kiến này nhưng khẳng định rằng kiểm soát quyền truy cập mới là giải pháp bảo vệ hiệu quả nhất, chứ không phụ thuộc vào vị trí địa lý của nhân viên.
Bài viết đề xuất
