Die Kryptobörse Kraken hat einen schwerwiegenden Sicherheitsvorfall offengelegt, bei dem zwei Support-Mitarbeiter unautorisierten Zugriff auf Kundendaten erlangten. Eine kriminelle Gruppe nutzte diese Schwachstelle anschließend für einen Erpressungsversuch und drohte mit der Veröffentlichung sensibler Informationen, sollte das Unternehmen keine Zahlungen leisten. Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen in der Kryptobranche, insbesondere im Bereich interner Zugriffskontrollen und Mitarbeiter-Compliance. Obwohl Kraken betont, dass keine Kundengelder verloren gingen, wirft der Vorfall Fragen zur Datensicherheit und internen Überwachungsmechanismen auf. Für professionelle Marktteilnehmer ist dies eine wichtige Erinnerung daran, dass technologische Sicherheitsmaßnahmen allein nicht ausreichen – menschliche Faktoren und interne Prozesse bleiben kritische Schwachstellen. Die Branche muss kontinuierlich in mehrschichtige Sicherheitsansätze investieren, die sowohl technologische als auch organisatorische Aspekte umfassen. Solche Vorfälle können kurzfristig Vertrauensverluste verursachen, langfristig treiben sie jedoch notwendige Verbesserungen voran, die letztendlich die gesamte Ökosystem-Resilienz stärken.

Kraken sieht sich mit Erpressungsversuch nach Insider-Datenleck konfrontiert

Die in San Francisco ansässige Kryptowährungsbörse Kraken hat einen internen Sicherheitsvorfall bekannt gegeben, bei dem zwei Mitarbeiter des Supports auf unautorisierte Kundendaten zugegriffen haben. Eine kriminelle Gruppe versuchte anschließend, das Unternehmen zu erpressen, und drohte damit, Videos zu veröffentlichen, die die Informationen preisgeben, sofern keine Zahlungen geleistet würden.

Der erste Vorfall kam im Februar 2025 ans Licht, als Kraken einen Hinweis auf ein Video erhielt, das in kriminellen Foren kursierte, was zur sofortigen Sperrung des Zugangs des betroffenen Mitarbeiters führte. Ein zweiter Mitarbeiter wurde gekündigt, nachdem kürzlich ein weiteres Video aufgetaucht war.

Chief Security Officer Nick Percoco bestätigte über soziale Medien, dass nur etwa 2.000 Kundenkonten (0,02 % der Nutzer) potenziell kompromittiert wurden. "Es gab keine Systemangriffe", betonte Percoco und bezeichnete den Vorfall eher als Insider-Bedrohung denn als technische Schwachstelle.

Strafverfolgungsbehörden weltweit koordinieren sich, um Milliarden an gestohlenen digitalen Vermögenswerten zurückzuholen, da Börsen zunehmend sowohl externen Cyberangriffen als auch internen Sicherheitsherausforderungen ausgesetzt sind. Krakens Weigerung, mit den Erpressern zu verhandeln, setzt einen Präzedenzfall für die Reaktion der Branche auf derartige Bedrohungen.