Die Kryptobörse Kraken wird von einer kriminellen Gruppe erpresst, die behauptet, Zugang zu Kundendaten zu haben. Laut Nick Percoco, Sicherheitschef von Kraken, waren Kundengelder nie gefährdet. Allerdings könnten begrenzte persönliche Informationen wie Namen und Adressen gestohlen worden.
Mitarbeiter fotografierten Kundendaten
Laut Insidern fand der Datendiebstahl bei zwei Vorfällen statt: einer im Jahr 2025 und ein weiterer Anfang dieses Jahres. In beiden Fällen fotografierten und filmten Mitarbeiter des Kundendienstes Kundendaten. Auf diesem Weg gelangten die Informationen in die Hände der kriminellen Gruppe.
Kraken informierte etwa 2.000 potenziell betroffene Kunden und warnte sie, bei verdächtigen Kontaktversuchen wachsam zu sein. Das Unternehmen wollte nicht sagen, welche Informationen genau geleakt wurden oder wie hoch die Lösegeldforderung ist.
Menschen als Schwachstelle
Der Angriff passt in ein zunehmend klares Muster. Nicht die technische Sicherheit, sondern die Menschen dahinter stellen das größte Risiko dar. Ari Redbord von TRM Labs bestätigt diesen Trend. Je stärker die technische Verteidigung wird, desto mehr verlagert sich der Fokus auf die menschliche Ebene, insbesondere auf Mitarbeiter, deren Aufgabe es ist, zugänglich und hilfsbereit zu sein.
Bei Konkurrent Coinbase passierte zuvor etwas Ähnliches. Hacker bestachen Kundendienstmitarbeiter, um Kundendaten zu stehlen, und forderten dann 20 Millionen Dollar Lösegeld. Kraken konnte einen ähnlichen Angriff damals abwehren, ist nun jedoch selbst zum Ziel geworden.
Auch der jüngste Hack beim DeFi-Plattform Drift, bei dem fast 300 Millionen Dollar erbeutet wurden, begann nicht mit einer technischen Schwachstelle, sondern mit der sozialen Manipulation von Mitarbeitern.
Kraken kooperiert mit Justizbehörden
Percoco schrieb auf X, dass Kraken aktiv mit Strafverfolgungsbehörden in mehreren Ländern zusammenarbeitet, um alle Beteiligten zu identifizieren. Gleichzeitig bereitet sich das Unternehmen auf einen Börsengang vor, was den Schaden am Ruf besonders heikel macht.
Auch physische Bedrohung nimmt zu
Die Erpressung erfolgt zu einem Zeitpunkt, an dem Krypto-Besitzer zunehmend ins Visier von Kriminellen geraten, nicht nur digital, sondern auch physisch. Laut Chainalysis haben sogenannte Schraubenschlüsselangriffe, bei denen Besitzer unter Zwang beraubt werden, im letzten Jahr zugenommen.
Die Kombination aus gestohlenen persönlichen Daten und zunehmender physischer Bedrohung macht diesen Vorfall besonders besorgniserregend. Namen und Adressen von Krypto-Besitzern in den falschen Händen sind nicht nur ein Datenschutzproblem, sondern potenziell ein Sicherheitsrisiko.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
