Cryptobeurs Kraken wordt afgeperst door een criminele groep die beweert toegang te hebben tot klantgegevens. Volgens Nick Percoco, beveiligingschef van Kraken, zijn klanttegoeden nooit in gevaar geweest. Maar beperkte persoonlijke informatie, waaronder namen en adressen, is mogelijk gestolen.
Medewerkers maakten foto’s van klantdata
De datadiefstal vond volgens ingewijden plaats tijdens twee incidenten: een in 2025 en een eerder dit jaar. Bij beide gevallen maakten medewerkers van de klantenservice foto’s en video’s van klantgegevens. Via die route kwam de informatie in handen van de criminele groep.
Kraken informeerde circa 2.000 klanten die mogelijk zijn getroffen en waarschuwde hen alert te zijn op verdachte contactpogingen. Het bedrijf wilde niet zeggen welke informatie precies is gelekt of hoeveel losgeld wordt geëist.
Mensen als zwakste schakel
De aanval past in een patroon dat steeds duidelijker wordt. Niet de technische beveiliging maar de mensen erachter vormen het grootste risico. Ari Redbord van TRM Labs bevestigt die trend. Naarmate technische verdediging sterker wordt, verschuift de focus naar de menselijke laag, vooral naar medewerkers wier werk het is om toegankelijk en behulpzaam te zijn.
Bij concurrent Coinbase gebeurde eerder iets vergelijkbaars. Hackers omkochten klantenservicemedewerkers om klantdata te stelen en eisten vervolgens 20 miljoen dollar losgeld. Kraken wist een soortgelijke aanval destijds af te slaan, maar is nu zelf het doelwit geworden.
Ook de recente hack bij DeFi-platform Drift, waarbij bijna 300 miljoen dollar werd buitgemaakt, begon niet met een technische kwetsbaarheid maar met sociale manipulatie van medewerkers.
Kraken werkt samen met justitie
Percoco schreef op X dat Kraken actief samenwerkt met federale opsporingsdiensten in meerdere landen om alle betrokkenen op te sporen. Het bedrijf bereidt zich tegelijkertijd voor op een beursgang, waardoor reputatieschade extra gevoelig ligt.
Fysieke dreiging groeit ook
De afpersing komt op een moment dat cryptobezitters steeds vaker doelwit worden van criminelen, niet alleen digitaal maar ook fysiek. Zogeheten moersleutelaanvallen, waarbij bezitters onder dwang worden beroofd, namen vorig jaar toe volgens Chainalysis.
De combinatie van gestolen persoonsgegevens en stijgende fysieke dreiging maakt dit incident extra zorgwekkend. Namen en adressen van cryptobezitters in verkeerde handen zijn niet alleen een privacyprobleem maar potentieel een veiligheidsrisico.
AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw laten onderzoeken.
Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Wallet van 20-jarige speelt hoofdrol in witwaszaak van 122 miljoen
Interpol onderschepte 293 miljoen dollar en verrichtte 5.811 arrestaties. Eén wallet van een twintiger verwerkte 122,5 miljoen dollar.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
SpaceX van Musk schuift met Bitcoin: dit is er aan de hand
SpaceX verplaatst voor het eerst in maanden Bitcoin, maar de transacties wijzen niet op verkoop en lijken puur technisch van aard.
