El exchange de criptomonedas Kraken ha anunciado que está siendo objeto de extorsión por parte de un grupo de cibercrimen que amenaza con difundir grabaciones de sus sistemas internos donde se visualizan datos de clientes.
El director de seguridad, Nick Percoco, confirmó que el incidente se debe a una amenaza interna y no a una vulneración directa de la infraestructura principal de la compañía. La empresa informó de dos casos distintos en los que empleados de soporte accedieron de forma indebida a información limitada de los clientes.
"Nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo; no pagaremos a estos criminales; no negociaremos jamás con actores malintencionados", afirmó Percoco en un comunicado.
Investigación sobre el reclutamiento de infiltrados
El incidente de seguridad comenzó en febrero de 2025, cuando Kraken recibió un aviso de una fuente de confianza sobre un vídeo que circulaba entre cibercriminales. Las imágenes mostraban un acceso no autorizado a los sistemas de atención al cliente del exchange.
Tras recibir dicha información, la investigación de Kraken descubrió que un empleado de soporte había sido reclutado por el atacante. Un segundo aviso, más reciente, alertó a la empresa sobre otro vídeo que mostraba el acceso interno a sus sistemas.
En ambos casos, Kraken revocó el acceso del empleado y reforzó los controles internos. La plataforma notificó directamente a los usuarios en aquellos casos donde se identificó una exposición de datos.
Percoco declaró que el incidente afecta a aproximadamente 2.000 cuentas, lo que representa apenas el 0,02% de la base total de usuarios de Kraken. La información expuesta se limita a datos de soporte al cliente.
Actualmente, Kraken está colaborando con las autoridades federales en diversas jurisdicciones. La empresa afirmó que ha reunido pruebas suficientes para procesar legalmente a todas las personas implicadas en el intento de chantaje.
Este incidente pone de relieve una tendencia creciente de reclutamiento malicioso dentro del sector cripto. A mediados de 2025, Coinbase reveló una brecha similar después de que unos hackers sobornaran a empleados de una agencia de atención al cliente con sede en la India. Aquella filtración afectó a 70.000 clientes y provocó daños estimados en 400 millones de dólares.
