Kraken se enfrenta a un intento de extorsión en curso por parte de un grupo criminal no identificado que ha obtenido videos de los sistemas internos de soporte de la plataforma, según informó el director de seguridad, Nick Percoco.
En un mensaje publicado este lunes en X, Percoco señaló que los atacantes amenazan con filtrar grabaciones que muestran al personal de soporte de Kraken accediendo a sistemas internos de clientes y a datos limitados de usuarios, a menos que se pague un rescate.
El exchange ha adoptado una postura firme ante la amenaza. "No negociaremos jamás con actores malintencionados", afirmó Percoco, y añadió que la empresa está colaborando con las autoridades federales y expertos en seguridad del sector para resolver la situación.
Kraken confirmó que no se ha vulnerado ningún sistema central y que los fondos de los clientes permanecen seguros. La compañía ya ha logrado neutralizar con éxito otro intento de extorsión independiente.
Amenazas internas y exposición de datos
La brecha de seguridad consistió en dos incidentes distintos. El primero ocurrió en febrero, cuando, según se informa, un miembro del equipo de soporte de Kraken filmó sistemas internos; el segundo, más reciente, siguió un patrón similar de acceso no autorizado.
Kraken informó que, durante estas brechas, aproximadamente 2,000 cuentas de clientes pudieron haber sido visualizadas. La plataforma se encuentra actualmente en proceso de contactar a todos los usuarios afectados.
Percoco señaló que Kraken está investigando activamente los esfuerzos más amplios de grupos criminales para reclutar infiltrados dentro de la industria de las criptomonedas. Asimismo, subrayó el compromiso de la empresa con "la lucha contra la creciente amenaza global del reclutamiento de infiltrados".
Este incidente guarda similitudes con una brecha de seguridad ocurrida en Coinbase el año pasado, donde contratistas en el extranjero vendieron información de clientes, afectando a unas 69,000 cuentas. La industria cripto sigue enfrentando tácticas de infiltración sofisticadas, incluyendo los conocidos esfuerzos del grupo Lazarus, respaldado por Corea del Norte, para infiltrar agentes en proyectos legítimos de blockchain.
