Kraken, a segunda maior exchange de criptomoedas dos EUA, rejeitou ameaças de extorsão de um grupo criminoso após dois incidentes de acesso não autorizado a dados limitados de suporte de clientes no ano passado, reacendendo as preocupações dos investidores sobre ameaças internas.
Kraken revida demandas de extorsão
Na segunda-feira, o diretor de segurança (CSO) da Kraken, Nick Percoco, revelou que um grupo criminoso está extorquindo a troca de criptografia, ameaçando divulgar vídeos de seus sistemas expondo dados de clientes.
Em uma atualização de segurança, o CSO afirmou que Kraken identificou e encerrou duas instâncias de acesso inadequado a dados limitados de suporte ao cliente desde 2025. De acordo com a postagem, a exchange de criptomoedas recebeu uma denúncia sobre um vídeo compartilhado em um fórum criminoso. O vídeo supostamente mostrava acesso ao sistema de suporte ao cliente da Kraken.
A exchange “lançou imediatamente uma investigação e identificou rapidamente o indivíduo envolvido como membro de nossa equipe de suporte”, explicou Percoco, “seu acesso foi revogado imediatamente, uma investigação completa foi conduzida, controles de segurança adicionais foram implementados e um número limitado de clientes afetados foram notificados”.
Mais recentemente, receberam outra denúncia com um novo vídeo mostrando atividades semelhantes, o que levou a uma nova investigação para identificar as partes envolvidas, encerrar o seu acesso e notificar os clientes afetados.
“Logo após o encerramento do acesso, começamos a receber demandas de extorsão”, afirmou o chefe de segurança. “Os criminosos ameaçaram distribuir materiais tanto do incidente de fevereiro de 2025 como do incidente recente aos meios de comunicação e nas redes sociais se não cumprissemos.”
Percoco enfatizou que os sistemas da bolsa nunca foram violados e os fundos nunca estiveram em risco. Além disso, observou que “apenas um número muito pequeno” de contas de clientes, aproximadamente 2.000 ou 0,02% dos clientes, foram potencialmente visualizadas em ambos os incidentes.
Kraken rejeitou agora publicamente as exigências criminais, declarando que “não pagarão a estes criminosos” e “nunca negociarão com maus actores”.
No anúncio, a bolsa destacou que tem colaborado com parceiros da indústria e autoridades policiais para “investigar e interromper os esforços de recrutamento de informações privilegiadas visando não apenas empresas de criptografia, mas também organizações de jogos e telecomunicações”.
Com base nas informações recolhidas nos dois incidentes e na análise extensiva, Kraken acredita que existem provas suficientes para identificar e prender todos os indivíduos envolvidos, mas não partilhou detalhes adicionais à medida que a investigação continua. No entanto, eles pediram que qualquer pessoa com informações relevantes entrasse em contato diretamente com a bolsa.
Este incidente ocorre apenas um mês depois que Kraken obteve uma grande vitória para a indústria de criptografia, tornando-se a primeira empresa de criptografia com acesso direto ao sistema de pagamento principal do Federal Reserve após obter a aprovação do Fed de Kansas City para uma conta mestra do Fed.
Comunidade criptográfica levanta preocupações sobre acesso interno
Investidores criptográficos e usuários online do Kraken reagiram à notícia, questionando a exchange sobre os detalhes dos dois incidentes e criticando a exchange por terceirizar a equipe de suporte ao cliente.
“Então, basicamente, você terceirizou isso para empresas terceirizadas obscuras (ou pior ainda, seus recrutadores internos estão dormindo) e foi hackeado duas ou mais vezes. Você tornou seus clientes vulneráveis a ataques de chave inglesa”, escreveu um usuário X na postagem de Percoco.
No entanto, ainda não foram revelados detalhes sobre se o acesso inadequado aos dados foi proveniente de uma equipe de suporte interna ou de uma equipe de suporte terceirizada no exterior.
Outro membro da comunidade criptográfica rejeitou o “número muito pequeno” de esclarecimentos de clientes de Kraken, afirmando que “esta não é a métrica que você pensa que é… dessas 2.000 contas, elas são provavelmente aquelas com saldos que valem a pena atacar”.
Outros traçaram um paralelo entre este incidente e a controvérsia sobre violação de dados da Coinbase no ano passado. Para contextualizar, o CEO da Coinbase, Brian Armstrong, revelou em maio de 2025 que atores maliciosos subornaram um punhado de prestadores de serviços de suporte no exterior para acessar as ferramentas internas da empresa.
Isto levou ao vazamento de nomes, endereços de e-mail, registros limitados de transações e números parciais de Seguro Social de cerca de 1% dos usuários da bolsa. Em seguida, os invasores tentaram chantagear a Coinbase usando as informações violadas, exigindo um resgate de US$ 20 milhões em Bitcoin (BTC) pelos dados confidenciais.
Mais tarde, a Reuters alegou que a Coinbase estava ciente do vazamento de dados de clientes meses antes de divulgá-lo, levantando também preocupações sobre transparência e ameaças internas.
The total crypto market capitalization is at $2.43 trillion in the one-week chart. Source: TOTAL on TradingView
Imagem em destaque de Unsplash.com, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
