TL;DR

  • Kraken bekrefter to sikkerhetshendelser der innsidere har fått uautorisert tilgang til interne støtteverktøy
  • Rundt 2 000 kundekontoer ble berørt – kun basisdata som navn og adresse ble eksponert, ingen midler gikk tapt
  • En kriminell gruppe truer nå med å lekke videobevis fra hendelsene med mindre Kraken etterkomme kravene
  • Krakensgeneraldirektør for sikkerhet erklærer: selskapet vil verken betale eller forhandle

Innsidere ga kriminelle et fotfeste

Kryptobørsen Kraken har offentliggjort at selskapet er mål for et kriminelt utpressingsforsøk. Hendelsen springer ut av to separate sikkerhetshendelser der personer med intern tilgang – enten nåværende eller tidligere ansatte i kundestøtte – skaffet seg uautorisert inngang til selskapets interne støttesystemer, ifølge Unchained.

Den første hendelsen skal ha funnet sted i februar 2025. En nyere, separat hendelse utløste det som nå har eskalert til et direkte utpressingsforsøk. Den kriminelle gruppen hevder å sitte på videoopptak som dokumenterer den uautoriserte tilgangen, og truer med å offentliggjøre dette materialet – inkludert kundedata – dersom Kraken ikke møter kravene.

Rundt 2 000 kontoer – 0,02 % av Krakens totale brukermasse – fikk data eksponert.
Kraken utpresses etter to insidenThreater: – Vi betaler ikke

Begrenset skade, men alvorlig trussel

Kraken opplyser at omtrent 2 000 kundekontoer ble berørt av dataksponeringen. Dette tilsvarer om lag 0,02 prosent av børsens samlede brukermasse globalt. Informasjonen som ble kompromittert var begrenset til grunnleggende støttedata – navn og fysiske adresser – og ingen kundemidler ble stjålet eller satt i fare.

Sikkerhetssjefen Nick Percoco understreker at kjerneinfrastrukturen aldri ble brutt.

«Systemene våre ble aldri brutt. Midler var aldri i fare. Vi vil ikke betale disse kriminelle. Vi vil aldri forhandle med ondsinnede aktører.» — Nick Percoco, CSO i Kraken

Kraken har varslet alle berørte brukere direkte, tilbakekalt tilgangsprivilegier, styrket sikkerhetsrutinene og samarbeider med føderalt lovhåndhevelse på tvers av flere jurisdiksjoner. Ifølge Percoco er det tilstrekkelig bevis til å støtte identifisering og pågripelse av de ansvarlige.

Kraken utpresses etter to insidenThreater: – Vi betaler ikke

En gjentakende utfordring for store børser

Hendelsen er ikke Krakens første møte med denne typen trusler. I juni 2024 avdekket selskapet en kritisk nulldagssårbarhet som ble utnyttet til å trekke ut rundt tre millioner dollar fra selskapets egne reserver. Sikkerhetsselskapet CertiK, som i etterkant identifiserte seg som aktøren bak, hevdet det var snakk om legitim sikkerhetstest. Kraken anmeldte forholdet til politiet og kalte det utpressing.

Eksperter som Unchained refererer til peker på at innsiderekruttering er en voksende trussel mot kryptobørser generelt. Kriminelle nettverk skal aktivt søke å verve ansatte hos store plattformer som Kraken, Coinbase, Binance og Gemini, og tilby beløp i størrelsesorden 3 000 til 15 000 dollar for tilgang eller informasjon.

Transparent respons som avskrekkingsstrategi

Krakens åpne kommunikasjon rundt hendelsen speiler en tilnærming vi også så fra Coinbase i en lignende sak i 2025. Begge børsene har valgt å offentliggjøre truslene fremfor å holde dem skjult – noe som tolkes som en bevisst strategi for å signalisere at utpressing ikke gir resultater og dermed avskrekke fremtidige forsøk.

Sikkerhetsmiljøet påpeker at det kritiske svake leddet i mange tilfeller ikke er teknisk infrastruktur, men menneskene i støttelagene. Spørsmålet om Kraken benytter seg av tredjeparts kundestøtte har sirkulert i kryptomiljøet i kjølvannet av avsløringen, uten at børsen har kommentert dette direkte.

Saken understreker at kryptobørser i 2026 møter en sammensatt trusselbilde – der interne aktører utgjør en like reell risiko som eksterne hackere.