Kraken bị tống tiền bằng dữ liệu khách hàng, kiên quyết không trả tiền chuộc

Sàn giao dịch **“Kraken”** vừa xác nhận đang bị một nhóm tội phạm mạng dùng **“dữ liệu khách hàng”** để tống tiền, đe dọa công bố thông tin nhạy cảm ra công chúng. Dù vậy, ban lãnh đạo nhấn mạnh sẽ **không trả tiền chuộc**, chấp nhận đối đầu thay vì nhượng bộ hacker.

Theo Protos đưa tin ngày 13 (giờ địa phương), Nick Percoco, Giám đốc an ninh (CSO) của Kraken, cho biết trên mạng xã hội X rằng sàn đã phát hiện hai vụ lạm dụng quyền truy cập nội bộ dẫn tới rò rỉ **“dữ liệu khách hàng”**. Một trong số đó liên quan tới một nhân viên bộ phận hỗ trợ vào năm 2025, người này đã bí mật trích xuất thông tin khách hàng ra bên ngoài. Vụ việc bị lộ sau khi có báo cáo về một đoạn video xuất hiện trên diễn đàn tội phạm, mô tả chi tiết cách dữ liệu bị đánh cắp.

Percoco cho biết Kraken đã ngay lập tức thu hồi toàn bộ quyền truy cập hệ thống của nhân viên liên quan và triển khai thêm các lớp **“bảo mật”** bổ sung. Tuy nhiên, trong quá trình rà soát, sàn tiếp tục phát hiện một vụ xâm phạm “gần đây hơn” với cách thức tương tự, và tiếp tục chặn truy cập của đối tượng nội bộ có liên quan. Sau đó, tổ chức tội phạm đứng sau hai vụ việc – gồm sự cố tháng 2/2025 và vụ xâm phạm mới – đã gửi lời đe dọa sẽ phát tán dữ liệu cho báo chí và lên các nền tảng mạng xã hội nếu Kraken không đáp ứng yêu sách tài chính. Kraken đã bác bỏ yêu cầu này và thông báo công khai lập trường “không thương lượng”.

Percoco khẳng định: “Chúng tôi sẽ không trả tiền cho những kẻ tội phạm này”. Ông ước tính sự cố chỉ ảnh hưởng đến khoảng 0,02% tổng số khách hàng, tương đương khoảng 2.000 tài khoản. Theo đánh giá nội bộ, Kraken cho rằng họ đã thu thập đủ bằng chứng kỹ thuật và pháp lý để hỗ trợ việc nhận diện và truy bắt các đối tượng đứng sau âm mưu tống tiền. Sàn hiện đang phối hợp với nhiều cơ quan thực thi pháp luật liên bang ở nhiều khu vực tài phán khác nhau để điều tra vụ việc.

Ngoài ra, Kraken cũng được cho là đã phát hiện dấu vết bộ dữ liệu bị đánh cắp xuất hiện trên một diễn đàn tội phạm nói tiếng Nga. Người rao bán tuyên bố sở hữu thông tin “truy cập bảng điều khiển” (panel access), cho phép xem các tài liệu **“KYC”** (xác minh danh tính khách hàng), lịch sử giao dịch cũng như các phiếu hỗ trợ (support ticket) của người dùng Kraken.

*bình luận*: Vụ việc cho thấy dù các sàn lớn ngày càng đầu tư mạnh vào **“an ninh mạng”**, rủi ro từ “người trong nội bộ” vẫn là mắt xích yếu nhất. Trước đó, Coinbase(COIN) cũng từng bị nhân viên bộ phận chăm sóc khách hàng làm rò rỉ dữ liệu, dẫn tới một vụ tống tiền trị giá 20 triệu USD. Với việc Kraken tiếp tục trở thành nạn nhân của mô hình tấn công tương tự, câu chuyện **“bảo mật dữ liệu khách hàng”** và kiểm soát quyền truy cập nội bộ nhiều khả năng sẽ lại được đặt lên bàn mổ trong toàn bộ ngành giao dịch tiền mã hóa thời gian tới.