Em resumo
- Kraken está sendo extorquido por uma quantia não revelada por criminosos que têm acesso aos dados dos clientes.
- O executivo de segurança da empresa disse que não negociará nem pagará aos criminosos.
- A bolsa está trabalhando com as autoridades policiais e acredita ter evidências suficientes para identificar e prender os responsáveis.
Um grupo criminoso está ameaçando liberar dados roubados de clientes da exchange de criptomoedas Kraken, informou a empresa na segunda-feira, divulgando publicamente o conflito nas redes sociais.
“Não pagaremos esses criminosos; nunca negociaremos com maus atores”, disse Nick Percoco, diretor de segurança da Kraken. postado em X.
“Atualmente estamos sendo extorquidos por um grupo criminoso que ameaça divulgar vídeos de nossos sistemas internos com dados de clientes mostrados se não cumprirmos suas demandas”, acrescentou Percoco. “Estamos trabalhando ativamente com as autoridades federais em diversas jurisdições para perseguir todos os indivíduos envolvidos e levá-los à justiça.”
De acordo com a Percoco, a empresa recebeu recentemente a denúncia de que foi feito um vídeo mostrando informações confidenciais de clientes de seus sistemas internos. Essa dica segue um incidente de segurança em fevereiro de 2025, no qual um vídeo semelhante, contendo informações de clientes, foi compartilhado em um “fórum criminal”.
Em cada caso, foi identificado o indivíduo envolvido dentro da empresa. Nenhum fundo de cliente estava em risco, disse Percoco, e os sistemas internos não foram violados.
“Desde então, temos colaborado com parceiros da indústria e autoridades policiais para investigar e interromper os esforços de recrutamento de informações privilegiadas visando não apenas empresas de criptografia, mas também organizações de jogos e telecomunicações”, disse Percoco.
O executivo de segurança da empresa estimou que cerca de 2.000 indivíduos potencialmente tiveram suas informações visualizadas e qualquer pessoa em risco já foi contatada. Os criminosos estão supostamente ameaçando compartilhar essas informações com a mídia local e nas redes sociais se Kraken não cumprir suas exigências.
Detalhes adicionais sobre o incidente não foram divulgados pela empresa no momento, devido à investigação em andamento. Um representante da empresa não respondeu imediatamente Descriptografar pedidos de comentários.
Em sua declaração, Percoco disse acreditar que há evidências suficientes para identificar e prender os atores maliciosos.
A tentativa de extorsão ocorre em um momento em que ataques de chave inglesa ou ataques físicos para obter acesso aos acervos criptográficos da vítima saltaram mais de 75% ano após ano. Só no ano passado, mais de US$ 40 milhões em perdas confirmadas foram atribuídos a ataques de chave inglesa, de acordo com um relatório da CertiK, após manchetes detalhando ataques terríveis sobre trabalhadores da indústria e investidores.
Kraken arquivado confidencialmente para IPO em novembro do ano passado, mas adiou discretamente esses planos este ano devido às difíceis condições do mercado de criptografia, de acordo com um relatório de março de CoinDesk.
No ano passado, seu concorrente de capital aberto, Coinbase, indicou que havia sofreu uma grande violação de dados que impactou mais de 69.000 clientes no final de 2024. A exploração foi o resultado de criminosos subornando agentes de suporte ao cliente da Coinbase para acesso a nomes, endereços e muito mais.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
