El Exchange de Criptomonedas Kraken Enfrenta un Intento de Extorsión Tras Incidentes de Acceso Interno

El exchange de criptomonedas Kraken reveló dos incidentes de seguridad relacionados con personal interno. Estos involucraron el acceso del equipo de soporte a datos limitados de clientes, seguido de un intento de extorsión por un grupo criminal. Nick Percoco, Jefe de Seguridad, afirmó que no hubo violación de sistemas centrales ni fondos en riesgo.

Kraken identificó que aproximadamente 2,000 cuentas de clientes fueron potencialmente visualizadas, lo que representa un 0.02% de su base de usuarios global. La información expuesta se limitó a datos de soporte y no a controles financieros sensibles. Los usuarios afectados fueron notificados.

El primer incidente ocurrió en febrero de 2025 tras una punta sobre un video en un foro criminal. Kraken revocó los permisos del empleado identificado e implementó salvaguardas adicionales. Un segundo incidente surgió después, vinculado a un individuo diferente.

Tras cerrar el último acceso, el grupo detrás de los videos hizo demandas de extorsión. Amenazaron con distribuir el material a medios y plataformas sociales. Kraken se negó a pagar y está colaborando con agencias de la ley en múltiples jurisdicciones.

La empresa advirtió sobre esfuerzos más amplios de reclutamiento de insiders dirigidos a firmas de cripto, gaming y telecomunicaciones. Kraken sigue revisando procesos internos y limitando privilegios de acceso. Enfatizó que su infraestructura central permaneció segura.