ক্র্যাকেন অভ্যন্তরীণ চাঁদাবাজি প্রচেষ্টায় ২,০০০ অ্যাকাউন্ট ক্ষতিগ্রস্ত হওয়ার পর মুক্তিপণ প্রদান প্রত্যাখ্যান করে

Kraken প্রায় ২,০০০ অ্যাকাউন্টের ডেটা প্রকাশকারী অনুচিত অভ্যন্তরীণ অ্যাক্সেসের পর একটি অপরাধমূলক চাঁদাবাজি প্রচেষ্টা প্রত্যাখ্যান করেছে কিন্তু বলেছে কোনো সিস্টেমিক লঙ্ঘন বা ক্লায়েন্ট তহবিল ঝুঁকি নেই।

ক্রিপ্টোকারেন্সি এক্সচেঞ্জ Kraken বলছে যে একটি অপরাধী সংগঠন তাদের ব্ল্যাকমেইল করছে যা কোম্পানির অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস দেখানো ভিডিও রয়েছে বলে দাবি করছে, কিন্তু কোনো মুক্তিপণ দিতে অস্বীকার করেছে এবং বজায় রাখছে যে গ্রাহক তহবিল নিরাপদ রয়েছে। CoinDesk দ্বারা উদ্ধৃত একটি বিবৃতিতে, প্ল্যাটফর্মটি জোর দিয়েছে যে তার ট্রেডিং অবকাঠামো বা ওয়ালেটের "কোনো সিস্টেমিক লঙ্ঘন" ঘটেনি, ঘটনাটিকে মূল সিস্টেমের সফল হ্যাকের পরিবর্তে অভ্যন্তরীণ অ্যাক্সেসের লক্ষ্যবস্তু অপব্যবহার হিসাবে বর্ণনা করেছে।

Kraken বলেছে যে ঘটনাটি দুটি পৃথক ঘটনায় তার কাস্টমার সার্ভিস অপারেশনের সাথে যুক্ত ব্যক্তিদের দ্বারা অনুচিত অ্যাক্সেস থেকে উদ্ভূত হয়েছে, যা একসাথে প্রায় ২,০০০ অ্যাকাউন্টের সীমিত ডেটা প্রকাশ করেছে, বা তার মোট ব্যবহারকারী বেসের প্রায় ০.০২%। এক্সচেঞ্জ যোগ করেছে যে সেই ব্যবহারকারীদের অবহিত করা হয়েছে, যখন জড়িত ব্যক্তিদের শংসাপত্র বাতিল করা হয়েছে এবং অভ্যন্তরীণ সরঞ্জাম থেকে বিচ্ছিন্ন করা হয়েছে যখন Kraken পর্যবেক্ষণ এবং অ্যাক্সেস নিয়ন্ত্রণ কঠোর করছে।

প্রধান নিরাপত্তা কর্মকর্তা Nick Percoco, যিনি আগে Kraken-এর সিস্টেমের একটি পৃথক $৩ মিলিয়ন শোষণকে "হোয়াইট হ্যাট হ্যাকিং নয়, এটি চাঁদাবাজি" বলে অভিহিত করেছিলেন, বলেছেন কোম্পানি আবার নতুন হুমকিকে একটি অপরাধমূলক বিষয় হিসাবে বিবেচনা করছে এবং আইন প্রয়োগকারীদের সাথে সহযোগিতা করছে। তিনি সাংবাদিকদের বলেছেন Kraken বিশ্বাস করে যে তাদের কাছে সর্বশেষ চাঁদাবাজি প্রচেষ্টার পিছনে থাকা ব্যক্তিদের "সনাক্ত এবং গ্রেফতারে সহায়তা করার" জন্য যথেষ্ট প্রমাণ রয়েছে এবং পুনরায় বলেছেন যে প্ল্যাটফর্ম অভ্যন্তরীণ অ্যাক্সেস নগদীকরণের চেষ্টা করা অভিনেতাদের সাথে আলোচনা করবে না।

কোম্পানির বর্ণনা অনুসারে, আক্রমণটি "অভ্যন্তরীণ অনুপ্রবেশ + সোশ্যাল ইঞ্জিনিয়ারিং"-এর একটি ক্রমবর্ধমান প্যাটার্ন প্রতিফলিত করে, যেখানে বহিরাগতরা শক্ত ওয়ালেট সিস্টেম সরাসরি আক্রমণের পরিবর্তে শুধুমাত্র-পাঠযোগ্য অ্যাক্সেস, পুনর্নিরীক্ষণ ফুটেজ বা সীমিত গ্রাহক ডেটা পেতে সেবা সংস্থাগুলির ভিতরের লোকদের আপস বা নিয়োগের জন্য কাজ করে। এই বছরের শুরুতে, Kraken-এর অভ্যন্তরীণ সাপোর্ট প্যানেল এবং KYC ডেটাতে $১ অ্যাক্সেস দাবি করে একটি ডার্ক-ওয়েব তালিকা অনুরূপ উদ্বেগের জন্ম দিয়েছিল, যদিও এক্সচেঞ্জ কোনো লঙ্ঘন নিশ্চিত করেনি এবং নিরাপত্তা গবেষকরা সতর্ক করেছিলেন যে সাপোর্ট সরঞ্জামগুলিতে শুধুমাত্র-পাঠযোগ্য অ্যাক্সেসও ফিশিং এবং লক্ষ্যবস্তু স্ক্যামের জন্য অস্ত্র হিসাবে ব্যবহার করা যেতে পারে।

নতুন চাঁদাবাজি প্রচেষ্টা মার্চের একটি পৃথক ঘটনার পরে আসে যেখানে একজন Kraken ব্যবহারকারী প্রায় ৭,৭৮৪ ETH এবং ২৬.৫ BTC — প্রায় $১৮.২ মিলিয়ন মূল্যের — একটি অত্যাধুনিক সোশ্যাল-ইঞ্জিনিয়ারিং স্কিমে হারিয়েছেন বলে জানা গেছে তহবিল HitBTC-তে স্থানান্তরিত হওয়ার আগে, প্ল্যাটফর্ম এবং গ্রাহক উভয়ের মুখোমুখি হুমকির বর্ণালী তুলে ধরে। ব্লকচেইন বিশ্লেষণ সংস্থা EmberCN এবং অন্যরা যেমন উল্লেখ করেছেন, এক্সচেঞ্জ ট্রেজারি এবং হট ওয়ালেট যেখানে আপসহীন থাকে সেখানেও, মানব নিয়ন্ত্রণে ত্রুটি — কাস্টমার-সাপোর্ট অ্যাক্সেস থেকে ব্যবহারকারী opsec পর্যন্ত — এখনও বড় ক্ষতি এবং সুনামগত ক্ষতিতে রূপান্তরিত হতে পারে।

Kraken-এর জন্য, সর্বশেষ ঘটনা তার দীর্ঘ-প্রচারিত নিরাপত্তা সংস্কৃতির একটি চাপ পরীক্ষা, যার মধ্যে বাধ্যতামূলক টু-ফ্যাক্টর অথেন্টিকেশন, হার্ডওয়্যার-কী সাপোর্ট এবং অ্যাকাউন্ট-সুরক্ষার সর্বোত্তম অনুশীলনের উপর Percoco থেকে নিয়মিত পাবলিক মেসেজিং অন্তর্ভুক্ত। বৃহত্তর শিল্পের জন্য, এটি আরেকটি অনুস্মারক যে একটি বাজারে যেখানে একটি একক আপসকৃত শংসাপত্র আক্রমণকারীদের সামনে লক্ষ লক্ষ ডলার ঝুলিয়ে দিতে পারে, সবচেয়ে বড় ঝুঁকিগুলি প্রায়শই অভ্যন্তরীণ অ্যাক্সেস, মানব ত্রুটি এবং পুরাতন চাঁদাবাজির সংযোগস্থলে বসে — শুধুমাত্র জিরো-ডে কোডে নয়।