Kraken इंसाइडर घटनाओं के सामने आने के बाद एक्सटॉर्शन (ब्लैकमेलिंग) का शिकार हो गया है, जिसमें सपोर्ट स्टाफ द्वारा लिमिटेड क्लाइंट डेटा तक एक्सेस पाने की बात सामने आई है।
एक्सचेंज के Chief Security Officer, Nick Percoco ने जोर देकर कहा कि उनके सिस्टम्स और फंड्स की कभी कोई सेंध नहीं लगी। सभी सिस्टम और फंड पूरी तरह सुरक्षित हैं।
Kraken एक्सटॉर्शन केस ने सपोर्ट स्टाफ की सुरक्षा रिस्क्स को उजागर किया
क्रिप्टोकरेन्सी एक्सचेंज Kraken ने दो अलग-अलग इंसाइडर एक्सेस की घटनाएं उजागर की हैं, जिसमें सपोर्ट स्टाफ ने लिमिटेड क्लाइंट डेटा देखा। इस घटना के बाद एक क्रिमिनल ग्रुप ने Kraken से एक्सटॉर्शन की कोशिश की।
कंपनी के CSO ने कहा कि कोई भी सिस्टम ब्रीच नहीं हुआ और हर अलर्ट पर तुरंत एक्शन लिया गया, जिससे फंड्स पूरी तरह सुरक्षित रहे। Kraken के सिक्योरिटी अपडेट स्टेटमेंट के अनुसार दोनों मामलों में सपोर्ट एक्सेस को तुरंत रिवोक कर दिया गया।
“अभी हम एक क्रिमिनल ग्रुप द्वारा एक्सटॉर्ट किए जा रहे हैं, जो इंटरनल सिस्टम्स की वीडियोज़ (जिसमें क्लाइंट डेटा दिखाया गया) पब्लिक करने की धमकी दे रहा है अगर हम उनकी डिमांड्स नहीं मानते,” Percoco ने एक पोस्ट में लिखा।
कंपनी के अनुसार, लगभग 2,000 क्लाइंट अकाउंट्स (कुल यूजर बेस का करीब 0.02%) ही इन घटनाओं के दौरान देखे गए हो सकते हैं।
प्रभावित यूज़र्स को नोटिफिकेशन भेज दिए गए हैं। Kraken ने बताया कि यह एक्सपोजर सिर्फ सपोर्ट सिस्टम्स तक सीमित रहा, ट्रेडिंग इन्फ्रास्ट्रक्चर पर कोई असर नहीं पड़ा और किसी भी फंड को नुकसान नहीं हुआ।
Kraken ने एक्सटॉर्शन की डिमांड ठुकराई
यह घटना तब और बढ़ गई जब एक क्रिमिनल ग्रुप ने पेमेंट की डिमांड करते हुए धमकी दी कि वे इंटरनल वीडियोज़ और डेटा रिलीज़ कर देंगे, अगर Kraken ने उनकी बात नहीं मानी।
रिपोर्ट के मुताबिक, Kraken ने इनकार कर दिया और कहा कि वे किसी भी गलत तत्व से बात नहीं करेंगे। एक्सचेंज ने कन्फर्म किया कि वे कई देशों की लॉ इंफोर्समेंट एजेंसियों के साथ मिलकर काम कर रहे हैं और आरोपियों की पहचान के लिए पर्याप्त सबूत इकट्ठा कर लिए गए हैं।
“हम फिलहाल मल्टीपल ज्यूरीडिक्शन में फेडरल लॉ एजेंसियों के साथ एक्टिवली काम कर रहे हैं ताकि सभी दोषियों को पकड़कर न्याय दिलाया जा सके,” उन्होंने जोड़ा।
यह केस इंडस्ट्री में बढ़ती उस समस्या को दिखाता है, जिसमें क्रिप्टो और टेक कंपनियों में कस्टमर सपोर्ट कर्मचारियों को या तो रिक्रूट या ब्राइब करके एक्सटॉर्शन किया जाता है।
यह Coinbase के 2025 केस जैसा मामला है, जहां ब्राइब किए गए ओवरसीज एजेंट्स ने कस्टमर इन्फोर्मेशन लीक की थी। दोनों ही केस में कोई सिस्टम ब्रीच नहीं हुआ, क्लाइंट के फंड्स सुरक्षित रहे और एक्सचेंज ने एक्सटॉर्शन डिमांड मानने से इनकार कर दिया, जबकि वे कानून प्रवर्तन एजेंसियों के साथ पूरा सहयोग कर रहे हैं।
सिक्योरिटी टीमों ने पूरे सेक्टर में निगरानी और एक्सेस कंट्रोल्स को बढ़ा दिया है। इंडस्ट्री रिपोर्ट्स के मुताबिक, ऐसे ही तरीके गेमिंग और टेलीकॉम सेक्टर में भी देखे गए हैं।
फिर भी, कुछ यूज़र्स ऑफशोर सपोर्ट हायरिंग पर सवाल उठा रहे हैं और मानते हैं कि जियोग्राफी सिक्योरिटी रिस्क परसेप्शन को प्रभावित करती है।
“आप विकसित देशों से लोगों को क्यों नहीं हायर करते? मैं अपना पैसा ऐसे प्लेटफॉर्म पर नहीं रखूंगा, जहां मुझे उम्मीद करनी पड़े कि उनके थर्ड वर्ल्ड सपोर्ट स्टाफ को क्रिमिनल्स से घूस न मिले और मेरे डेटा का खुलासा न हो। बैंक भी थर्ड वर्ल्ड देशों में सपोर्ट स्टाफ को हायर नहीं करते,” एक यूज़र ने शेयर किया।
Kraken ने इन दावों पर कोई कमेंट नहीं किया है, लेकिन उसने लोकेशन की बजाय एक्सेस कंट्रोल्स को मुख्य सेफगार्ड बताया है।
