Medewerkers Kraken maakten foto's van klantdata: nu wordt de cryptobeurs afgeperst

In dit artikel:

Cryptobeurs Kraken wordt door een criminele groep afgeperst die beweert klantgegevens in handen te hebben. Volgens beveiligingschef Nick Percoco zijn klanttegoeden niet aangetast, maar mogelijk is beperkte persoonsinformatie — zoals namen en adressen — gestolen. Kraken heeft ongeveer 2.000 klanten gewaarschuwd en gevraagd alert te zijn op verdachte contactpogingen; het bedrijf doet geen mededelingen over precies welke gegevens gelekt zouden zijn of hoeveel losgeld wordt geëist.

De datadiefstal ontstond bij twee incidenten, een in 2025 en een eerder dit jaar. In beide gevallen maakten klantenservicemedewerkers foto’s en video’s van klantgegevens, waarna deze informatie via tussenpersonen bij de criminele groep terechtkwam. Het voorval illustreert een bredere trend: technische beveiliging wordt sterker, waardoor aanvallers steeds vaker inzetten op de menselijke schakel — social engineering en omkoping van medewerkers — aldus onderzoeker Ari Redbord van TRM Labs. Vergelijkbare tactieken zaten ook achter eerdere incidenten bij Coinbase en bij de grote Drift-hack in de DeFi-sector.

Kraken werkt samen met federale opsporingsdiensten in meerdere landen. Omdat het bedrijf zich voorbereidt op een beursgang, is reputatieschade extra gevoelig. Tegelijk neemt ook de fysieke dreiging tegen cryptobezitters toe: Chainalysis signaleerde een stijging van zogeheten moersleutelaanvallen, waarbij bezitters onder dwang worden beroofd. De combinatie van gelekte adressen en groeiende fysieke risico’s maakt dit lek potentieel gevaarlijker dan een puur privacyincident.