Kriminal Memeras Kraken dengan Dugaan Kebocoran Data Klien

Kraken sedang menghadapi upaya pemerasan setelah menemukan dua insiden internal yang melibatkan staf support yang memiliki akses ke data klien terbatas.

Chief Security Officer (CSO) exchange tersebut, Nick Percoco, menegaskan bahwa sistem dan dana Kraken tidak pernah terganggu.

Kasus Pemerasan Internal Kraken Ungkap Risiko Keamanan Staf Support yang Meningkat

Exchange aset kripto Kraken mengungkapkan ada dua insiden akses internal yang melibatkan staf support dan melihat data klien terbatas, yang kemudian memicu upaya pemerasan oleh kelompok kriminal.

CSO perusahaan menyampaikan bahwa tidak ada sistem yang dilanggar dan dana tetap aman karena pihak mereka bertindak cepat pada setiap peringatan. Hak akses support langsung dicabut di kedua kasus tersebut, menurut pernyataan update keamanan dari Kraken.

Menurut perusahaan, hanya sekitar 2.000 akun klien, atau sekitar 0,02% dari jumlah pengguna mereka, yang kemungkinan dilihat selama insiden tersebut.

Mereka telah mengirimkan notifikasi kepada pengguna yang terdampak. Kraken menjelaskan paparan data hanya terjadi pada sistem support, bukan infrastruktur trading, dan tidak ada dana yang terdampak.

Kraken Tolak Tuntutan Pemerasan

Insiden ini berkembang ketika kelompok kriminal mulai meminta pembayaran sambil mengancam akan menyebarkan video dan data internal jika Kraken tidak menuruti kemauan mereka.

Kraken dilaporkan menolak permintaan tersebut dan menegaskan tidak akan bernegosiasi dengan pelaku kejahatan. Exchange ini juga mengonfirmasi bahwa mereka tengah bekerja sama dengan aparat penegak hukum lintas yurisdiksi serta telah mengumpulkan cukup bukti untuk upaya identifikasi.

Kasus ini mencerminkan masalah industri yang lebih luas, yaitu upaya merekrut atau menyuap staf customer support di perusahaan aset kripto maupun teknologi.

Situasi ini mirip dengan kasus Coinbase pada 2025, di mana agen luar negeri yang disuap membocorkan data pelanggan. Pada kedua kasus tersebut, tidak ada sistem yang dilanggar, dana klien tetap aman, dan exchange menolak tuntutan pemerasan sambil bekerja sama dengan penegak hukum.

Tim keamanan di seluruh sektor pun telah meningkatkan pemantauan dan kontrol akses sebagai respons. Taktik serupa juga pernah terjadi di industri gaming dan telekomunikasi, menurut laporan industri.

Meskipun begitu, beberapa pengguna mempertanyakan praktik perekrutan support di luar negeri, bersikeras bahwa faktor geografis memengaruhi persepsi risiko keamanan.

Kraken tidak menanggapi klaim tersebut tetapi menegaskan kontrol akses lebih penting daripada lokasi sebagai perlindungan utama.