暗号資産(仮想通貨)取引所Kraken(クラーケン)が、内部システムに関する映像の公開をちらつかせた犯罪グループからの恐喝を受けていることが明らかになった。同社の最高セキュリティ責任者(CSO)であるNick Percoco(ニック・ペルココ)氏がX上で状況を説明し、「犯罪者との交渉には応じない」と明言した。 今回の問題は、クラーケンのサポート担当者が内部の顧客サポートシステムにアクセスしている様子を記録した動画が、第三者の手に渡ったことに端を発する。攻撃者はこれらの動画を公開すると脅し、金銭の支払いを要求しているとされる。 ただし、ペルココ氏は「システムへの侵害は確認されておらず、顧客資産にリスクはない」と強調している。あくまで問題は限定的な内部アクセスにとどまり、外部からのハッキングによるものではないとしている。 クラーケンによれば、今回の事案は2つの別々のインシデントに関連している。1つ目は2025年2月に発生し、信頼できる情報源からの通報をきっかけに調査が開始された。この際、サポートチームのメンバーが関与していたことが判明し、直ちにアクセス権が剥奪された。その後、追加のセキュリティ対策が導入され、影響を受けた顧客には通知が行われた。 2つ目の事案はより最近発生したもので、同様に内部システムへの不適切なアクセスが確認された。こちらについても迅速に関係者の特定とアクセス停止が行われたとしている。 両インシデントを通じて、影響を受けた可能性のあるアカウントは約2000件とされ、これは同社全体の顧客の約0.02%に相当する。クラーケンは、該当する顧客にはすでに連絡を完了していると説明している。 今回のケースにおいてクラーケンは、アクセス停止後に恐喝要求を受けたと説明しており、攻撃者は2025年2月の事案と今回の事案の両方に関連する資料を公開すると主張している。しかし同社は、「これらの犯罪者に支払いを行うことはない」との姿勢を崩していない。 さらに、これまでの調査と分析に基づき、関与した人物の特定および逮捕に十分な証拠があるとの見解も示している。現在、複数の法域にまたがる法執行機関と連携し、関係者の追及を進めているという。 詳細については捜査中であるため公表されていないが、同社は情報提供を呼びかけている。 |文・編集:Shoko Galaviz|画像:Shutterstock