Kraken回应内部视频泄露危机：坚决不妥协，资金安全无忧

加密货币交易平台Kraken近日披露一起由内部人员操作失误引发的数据访问事件，尽管相关视频内容被犯罪组织用于勒索威胁，公司已公开声明不会进行任何形式的谈判或支付赎金。

近两千用户信息遭非授权调阅，涉事范围有限

据首席安全官尼克·佩尔科科透露，此次事件源于两名客服团队成员的异常行为，导致部分客户资料被非法获取。受影响账户数量约为两千个，占总用户基数的0.02%，属极小比例。

两次违规均通过外部举报浮出水面

首起事件于2025年2月因犯罪论坛上发布的视频证据被曝光，其中包含对客服系统的访问记录。Kraken迅速锁定涉事员工并即时终止其系统权限，同时向受影响用户发出通知。

第二起事件手法相似，同样经由第三方举报及视频验证确认。相关责任人亦已被立即停权处理，未造成进一步扩散。

勒索威胁接踵而至，平台坚持零妥协立场

在第二次事件处理完毕后，该组织以分发敏感材料为要挟，试图向Kraken索取资金。然而，公司方面重申：绝不向恶意行为者低头，也不会就此类威胁展开协商。

系统未遭黑入，用户资产始终受控

佩尔科科特别指出：“我们的核心系统并未受到外部黑客攻击，客户资金始终处于安全状态。”他表示，目前已有充分技术证据支持执法机构追查嫌疑人，正与多国联邦调查部门协同推进案件侦办。

内部权限治理成行业安全新课题

本次事件凸显了“内部权限滥用”作为潜在风险源的重要性。相比外部网络攻击，员工越权访问更难察觉且影响深远。这一案例或将促使整个加密行业重新审视安全架构，从单纯依赖技术防护转向融合人员管理、权限分级与行为监控的综合防御体系。