Kraken đối mặt rò rỉ dữ liệu nội bộ nhưng khẳng định tài sản số của khách hàng vẫn an toàn

Sàn giao dịch tài sản số *từ Kraken* vừa công bố một vụ *từ rò rỉ dữ liệu nội bộ* kèm hành vi *từ tống tiền* nhắm vào khách hàng. Theo phía sàn, khoảng 2.000 tài khoản – tương đương 0,02% tổng số khách hàng – có thể đã bị ảnh hưởng, nhưng *từ tiền của khách hàng vẫn an toàn* và không có dấu hiệu hệ thống bị tin tặc xâm nhập.

Theo Kraken thông tin ngày 13 (giờ địa phương), sự việc gồm hai vụ liên quan, diễn ra trong giai đoạn từ tháng 2 năm 2025 đến đầu năm nay. Ở vụ đầu tiên, một băng nhóm tội phạm đã nắm giữ các đoạn video quay lại dữ liệu khách hàng bên trong hệ thống nội bộ, rồi dùng đó để đòi “tiền chuộc”. Kraken ngay lập tức mở cuộc điều tra nội bộ, dựa trên nguồn tin tố giác để xác định nghi phạm là một nhân viên thuộc bộ phận chăm sóc khách hàng, sau đó khóa toàn bộ quyền truy cập hệ thống và siết chặt các biện pháp kiểm soát an ninh.

Vụ việc thứ hai có tính chất tương tự và được xử lý với cùng quy trình: truy vết, chặn truy cập và tăng cường giám sát. Tuy nhiên, ngay cả sau khi bị cắt quyền, nhóm tấn công vẫn tiếp tục *từ đe dọa* sẽ công khai video chứa thông tin khách hàng lên mạng xã hội. Kraken khẳng định sẽ không nhượng bộ trước yêu sách tống tiền, đồng thời đang phối hợp cơ quan chức năng để ngăn chặn hoạt động tuyển mộ “tay trong” không chỉ trong ngành tiền mã hóa mà còn ở cả lĩnh vực game và viễn thông.

Sàn cho biết đã trực tiếp gửi thông báo đến toàn bộ khách hàng bị ảnh hưởng, kèm hướng dẫn các biện pháp *từ bảo vệ dữ liệu cá nhân* bổ sung. Kraken nhấn mạnh không phát hiện bất kỳ dấu vết *từ tấn công từ bên ngoài* nào nhằm vào hạ tầng kỹ thuật cốt lõi, và lặp lại khẳng định *từ tài sản số của khách hàng vẫn an toàn* trong suốt quá trình điều tra.

Trong nhiều năm, Kraken được đánh giá là một trong những sàn giao dịch có *từ tiêu chuẩn bảo mật* cao trên thị trường. Tuy nhiên, loạt sự cố lần này phơi bày mặt trận ít được chú ý hơn: *từ rủi ro nội gián*. Khi các biện pháp phòng thủ chống lại hacker bên ngoài ngày càng được củng cố, nguy cơ xuất phát từ chính nhân sự nội bộ – những người có quyền truy cập hệ thống – đang trở thành biến số then chốt trong bài toán an ninh của sàn giao dịch.

bình luận: Vụ *từ rò rỉ dữ liệu nội bộ* tại Kraken nhiều khả năng sẽ thúc đẩy cả ngành xem lại cơ chế phân quyền truy cập, giám sát hoạt động nhân viên và quy trình phản ứng với *từ sự cố an ninh*. Trong bối cảnh cạnh tranh gay gắt giữa các sàn, khả năng chứng minh *từ tiền của khách hàng an toàn* không chỉ nằm ở công nghệ chống tấn công từ bên ngoài, mà còn ở cách họ quản trị con người và kiểm soát rủi ro từ bên trong.