O grupo que extorquiu Kraken está reivindicando acesso a algumas informações de contas de clientes após dois incidentes internos envolvendo a equipe de suporte ao cliente.
A trama de extorsão de Kraken: uma jogada interna
Ontem, em postagem na rede social X, Nick Percoco, Chief Security Officer (CSO) da Kraken, tornou público que um grupo criminoso está extorquindo a crypto exchange com ameaças de divulgar vídeos de seus sistemas expondo dados de clientes.
Atualização de segurança Kraken
Atualmente estamos sendo extorquidos por um grupo criminoso que ameaça divulgar vídeos de nossos sistemas internos com dados de clientes mostrados caso não cumpramos suas demandas. É importante começar pelos pontos mais importantes: nossos sistemas nunca foram…
-Nick Percoco (@ c7five) 13 de abril de 2026
Agora, de acordo com a Bloomberg, o incidente não é um hack externo clássico, mas sim um problema de acesso interno. Um pequeno conjunto de detalhes de clientes, como nomes e endereços físicos, pode ter sido exposto depois que funcionários de suporte capturaram fotos e vídeos de telas internas em dois incidentes distintos, um em 2025 e outro no início deste ano.
Leitura Relacionada
A empresa teria alertado os clientes potencialmente afetados para serem especialmente cautelosos com qualquer pessoa que os contate. A fonte da Bloomberg é uma “pessoa familiarizada com o assunto que não quis ser identificada porque os detalhes não foram divulgados”.
Cerca de 2.000 contas e cerca de 0,02% dos usuários foram afetados. A exposição é limitada a dados básicos de suporte, como nomes e endereços. Kraken enfatiza que não houve invasão do sistema e que os fundos dos clientes e a infraestrutura comercial permanecem seguros.
Kraken rejeitou abertamente a tentativa de extorsão, afirmando que “não pagará esses criminosos” e “nunca negociará com maus atores”. A postagem da Percoco esclarece que a Kraken está trabalhando com agências federais de aplicação da lei em diversas jurisdições. e que a CEX reuniu provas suficientes para ajudar a identificar os responsáveis.
Uma longa lista de vulnerabilidades de atendimento ao cliente da CEX
Embora possa parecer bastante específico, esta não é a primeira vez que um grande CEX é atingido por um problema de acesso interno que vulnerabilidade os dados dos clientes através do atendimento ao cliente da bolsa. Não é nem o primeiro rodeio de Kraken com esse tipo de problema.
Em janeiro, Dark Web Informer relatou que uma versão somente leitura do sistema interno de suporte ao cliente da Kraken estava sendo vendida por um único dólar negociável em um fórum da dark web.
🚨🦑 Acesso ao painel de troca de criptomoedas Kraken sendo vendido em um fórum da dark web – conta somente leitura com perfis de usuário e histórico de transações.
Detalhes de acesso:
▪️ Somente visualização – perfis de usuário e histórico de transações
▪️ Gere tickets de suporte para phishing ou extraia mais dados
▪️ Não… pic.twitter.com/7LsxRNMkYa– Dark Web Informer (@DarkWebInformer) 1º de janeiro de 2026
Também em meados de 2025, a Kraken e a Binance foram atingidas pelo mesmo impulso de engenharia social que anteriormente levou a uma violação bem sucedida de dados de clientes na Coinbase, onde os atacantes se concentraram no pessoal de suporte. Os invasores supostamente abordaram agentes de atendimento ao cliente nas bolsas e ofereceram subornos em troca de acesso às informações dos usuários. Nosso site irmão Bitcoinist cobriu a história.
Em fevereiro passado, um comerciante de criptografia alegou que um ex-funcionário da Revolut tentou chantageá-lo, ameaçando expor seus dados pessoais, a menos que ele pagasse. A Revolut alegou que a alegação foi encaminhada às autoridades responsáveis pela aplicação da lei.
Leitura Relacionada
Implicações de mercado
Este incidente reforça um tema fundamental do mercado: no ciclo pós-ETF, de maior regulamentação, o “risco de contraparte” nas bolsas centralizadas está a passar da mera custódia de activos para a segurança de dados e controlos internos.
Embora não sejam visíveis saídas imediatas ou choques de preços, as manchetes repetidas sobre a exposição de dados podem impulsionar mais fluxos para as exchanges com relatórios de transparência mais fortes, plataformas on-chain ou soluções de autocustódia.
At the moment of writing, BTC trades for the high $71ks on the daily chart. Source: BTCUSD on Tradingview.
Imagem da capa do Perplexity. Gráfico BTCUSD do Tradingview.
Fontenewsbtc
