Decrypt报道显示,黑客Infraud组织声称掌握了Kraken数百万用户数据,包括姓名、地址、邮箱和部分交易历史。他们在暗网论坛上贴出样本,威胁若不支付100万美元比特币,就全盘公开。Kraken安全团队迅速回应,创始人Jesse Powell发推称“我们不会支付这些罪犯”,并启动内部调查。用户数据泄露样本显示约580万条记录,涉及2017年验证信息,黑客宣称这是从旧服务器挖出的。Kraken强调,这些数据多为过期信息,已无敏感密钥或资金访问权限。公司正与执法机构合作,追踪Infraud成员。黑客贴出的样本截图包括真实用户邮箱和KYC照片,引发社区担忧。Kraken用户群里,有人抱怨平台安全疏漏,有人支持硬刚态度。整个事件曝光后,Kraken App下载量短期下滑3%,但交易深度未见明显波动。
黑客Infraud背景不简单,这个组织专注信用卡欺诈和数据贩卖,早年就瞄准加密平台。根据链上分析,Infraud钱包地址最近收到0.5 BTC,疑似测试转账。Kraken这次拒绝赎金,延续行业惯例,像去年Binance数据泄露也选择报警而非妥协。Jesse Powell在X上直言,黑客这种把戏只会加速他们落网,平台已升级加密存储和多因素验证。用户反馈两极,有人觉得Kraken够硬气,胜过那些偷偷付钱的交易所。行业老将都知道,支付赎金等于养虎为患,下次目标更大。Kraken全球用户超千万,这次事件暴露KYC环节老问题,建议平台强制用户轮换邮箱。黑客论坛帖子浏览量破万,Infraud甚至开价50万美元打包售卖全数据,买家多为钓鱼团伙。
市场反应克制,BTC现报$72,144(涨1.44%),ETH报$2,222(涨0.93%),整体资金流向避险资产。Kraken交易量24小时内仅降2.1%,远低于恐慌预期。SOL报$82.78(涨0.81%),BNB$604.19(涨2.06%),显示大盘稳健。事件提醒交易所,数据安全投资不能省,去年全球加密黑客损失超20亿美元,Kraken若处理到位,反成卖点。用户自救也关键,赶紧检查账户,启用2FA,避免钓鱼链接。行业监管或借机收紧,美国SEC已关注类似案子,Kraken合规牌照岌岌可危。黑客嚣张不了多久,FBI跨国追捕效率高,Infraud头目早有前科。