El exchange de criptomonedas Kraken está respondiendo a un intento de extorsión tras detectar dos incidentes independientes en los que personal de soporte accedió a información limitada de clientes.
La compañía identificó dos casos de acceso no autorizado por parte de empleados con permisos para consultar datos de atención al cliente. Posteriormente, delincuentes utilizaron esta información para intentar chantajear a la plataforma.
Nick Percoco, Director de Seguridad (CSO) de Kraken, afirmó que "los sistemas centrales de la compañía y los fondos de los usuarios nunca se vieron comprometidos durante estos incidentes". El exchange ha rechazado las exigencias de los extorsionadores.
Alcance limitado de la exposición de datos
Según Kraken, la brecha afectó a aproximadamente 2.000 cuentas, lo que representa apenas el 0,02 % de la base total de usuarios del exchange.
La información comprometida se limitó a datos específicos relacionados con el soporte técnico, y no incluyó credenciales completas de las cuentas ni claves privadas. Actualmente, Kraken colabora con agencias policiales internacionales para investigar tanto la filtración como el intento de extorsión.
El incidente pone de relieve los crecientes riesgos de seguridad asociados con los permisos de acceso interno en los exchanges de activos digitales a gran escala. Kraken continúa supervisando sus sistemas internos para detectar cualquier otra actividad no autorizada.
