Kraken bị tống tiền sau rò rỉ dữ liệu, khẳng định tài sản số khách hàng vẫn an toàn

Sàn giao dịch *tiền mã hóa* Kraken tuyên bố sẽ không nhượng bộ trước yêu cầu tống tiền, dù một nhóm tội phạm đe dọa công bố video ghi lại cảnh truy cập hệ thống nội bộ. Kraken thừa nhận một lượng nhỏ dữ liệu khách hàng đã bị truy cập trái phép, nhưng khẳng định không có thiệt hại về *tài sản số* hay xâm phạm hệ thống lõi.

Theo CoinDesk đưa tin ngày 13 tháng 4 (giờ địa phương), Giám đốc an ninh (Chief Security Officer) của Kraken, Nick Percoco (Nick Percoco), cho biết hai vụ việc riêng rẽ có liên quan đến nhân viên bộ phận hỗ trợ khách hàng đã dẫn tới việc một số thông tin người dùng bị xem trái phép. Tổng cộng khoảng 2.000 tài khoản bị ảnh hưởng, tương đương xấp xỉ 0,02% tổng số người dùng của sàn.

Trong vụ việc đầu tiên diễn ra vào tháng 2 năm 2025, Kraken nhận được tố giác từ một diễn đàn tội phạm, kèm theo video cho thấy màn hình hệ thống hỗ trợ khách hàng đang được truy cập. Công ty nhanh chóng xác định nhân viên liên quan, thu hồi toàn bộ quyền truy cập, đồng thời gửi thông báo đến các tài khoản bị ảnh hưởng.

Không lâu sau đó, một vụ việc thứ hai với kịch bản tương tự tiếp tục bị phát hiện nhờ nguồn tin bên ngoài và đoạn video ghi lại quá trình truy cập. Kraken cho biết nhân viên nội bộ dính líu cũng ngay lập tức bị khóa quyền hệ thống và loại khỏi các quy trình có thể gây rủi ro.

Ngay sau khi xử lý xong vụ việc thứ hai, Kraken bắt đầu nhận được yêu sách từ một nhóm tội phạm mạng. Nhóm này đòi tiền chuộc, đe dọa sẽ công bố cho truyền thông và mạng xã hội toàn bộ video và tài liệu liên quan đến hai sự cố nói trên nếu yêu cầu không được đáp ứng.

Percoco nhấn mạnh: hệ thống của Kraken không bị *hack*, không có truy cập trái phép vào ví của khách hàng và “mọi *tài sản số* đều an toàn”. Ông khẳng định Kraken sẽ không trả tiền cho tội phạm: công ty “không trả tiền cho những kẻ tống tiền và không đàm phán với các tác nhân độc hại”.

Kraken cho biết họ tin rằng đã thu thập đủ bằng chứng để hỗ trợ việc nhận diện và bắt giữ những đối tượng liên quan. Sàn này đang phối hợp với các cơ quan điều tra liên bang ở nhiều khu vực pháp lý nhằm đẩy nhanh quá trình xác minh và truy cứu trách nhiệm hình sự.

*bình luận* Các sự cố tại Kraken cho thấy với các sàn *tiền mã hóa*, rủi ro không chỉ đến từ tấn công bên ngoài mà còn từ “người trong cuộc”. Việc nhân viên hỗ trợ khách hàng có quyền truy cập nhất định vào dữ liệu người dùng khiến kiểm soát nội bộ trở thành tuyến phòng thủ quan trọng không kém tường lửa hay giải pháp bảo mật blockchain. Vụ việc có thể thúc đẩy toàn ngành xem xét lại chính sách phân quyền, giám sát hoạt động của nhân viên và giới hạn quyền truy cập theo nguyên tắc “tối thiểu cần thiết”, nhằm giảm thiểu thiệt hại nếu tiếp tục xuất hiện các trường hợp tương tự trong tương lai.