仮想通貨取引市場の主要プレイヤーである **Kraken** は、インサイダー脅威のインシデントに続き、恐喝の標的となっていることを発表しました。 ### 内部アクセスと恐喝 **Kraken** の最高セキュリティ責任者である **Nick Percoco** 氏によると、このインシデントでは、サポート担当者による限定的な顧客データへの不適切なアクセスが2件発生しました。攻撃者は現在、要求に応じなければ、顧客データが表示された **Kraken** の内部システムの動画を公開すると脅迫しています。 **Percoco** 氏は、「現在、我々は犯罪グループから恐喝を受けており、要求に応じなければ顧客データが表示された我々の内部システムの動画を公開すると脅迫されています」と述べています。 **Kraken** は、身代金を支払ったり、攻撃者と交渉したりしないことを断固として表明しています。 ### 限定的な影響と迅速な対応 **Kraken** は、このインシデントが約2,000アカウントに影響を与え、ユーザーベースのわずか0.02%に相当すると報告しています。漏洩した情報は、顧客サポートデータに限定されているとのことです。 同社は、動画に関する情報提供を受けた後、従業員のアクセス権限を直ちに剥奪し、調査を開始し、管理体制を強化したと述べています。影響を受けたユーザーには直接通知されています。 ### 法的措置と法執行機関 **Kraken** は、恐喝未遂に関与した関係者に対して法的措置を講じており、複数の管轄区域にわたる連邦法執行機関と緊密に連携しています。 ### より広範な業界の問題 インサイダー脅威と悪意のある採用は、仮想通貨セクター内で増大する懸念事項です。2025年半ばには、**Coinbase** が、インドの顧客サポート代理店の従業員が買収され、プライベートな顧客サポート情報が開示された後、データ侵害を経験しました。これは70,000人の顧客に影響を与え、推定4億ドルの経済的損害をもたらしました。