加密货币交易所 Kraken 遭遇勒索企图；交易所报告无数据泄露

领先的加密货币交易所 Kraken 已确认，它是一个犯罪团伙勒索企图的目标。该交易所表示，该企图源于有限的内部人员相关数据访问事件。 Kraken 表示，这种访问影响了大约 2,000 个账户。虽然交易所承认情况的严重性，但它坚持认为其核心系统没有发生数据泄露，并且至关重要的是，客户资金没有风险。

该交易所已声明其坚决反对屈服于勒索要求。 Kraken 表示，它正在积极与执法机构合作，调查此事，并对肇事者采取适当的法律行动。

专家观点

这次勒索企图凸显了加密货币交易所面临的持续威胁。虽然 Kraken 似乎有效地控制了局势，但内部人员相关的数据访问的发生引发了人们对内部安全协议和访问控制的担忧。受影响账户的数量虽然只占 Kraken 总体用户群的一小部分，但仍然是显著的，并且有必要对允许这种访问的漏洞进行彻底调查。不支付赎金的决定是基于原则的，因为支付赎金往往会助长犯罪分子的气焰，并且不能保证被盗数据的安全返回或删除。它也开创了一个可能会鼓励进一步攻击的先例。

这里的关键在于不是勒索企图本身的成功与否，而是提醒人们，即使是信誉良好且历史悠久的交易所也始终处于攻击之下。强大的安全措施，包括定期审计、员工培训和严格的访问控制，对于减轻这些风险至关重要。 Kraken 的反应是否有效，可能取决于调查的迅速性和为防止未来发生类似事件而采取的措施。

关注事项

这种情况的几个方面值得密切关注。首先，执法部门调查的结果对于识别和逮捕对勒索企图负责的个人至关重要。其次，需要充分了解所访问数据的范围以及对受影响用户的潜在影响，并以透明的方式进行沟通。受影响的用户可能会密切关注 Kraken 的沟通，以了解其账户潜在风险的任何更新。

最后，重要的是观察 Kraken 如何加强其内部安全协议以应对此事件。任何公开宣布的安全措施变更都可以深入了解被利用的漏洞以及为防止未来发生事件而采取的措施。更广泛的加密货币社区也将关注此事件是否会引发关于安全最佳实践以及交易所之间加强合作以共享威胁情报的更广泛讨论。

来源：CoinDesk