El Diario Urbano

Kraken denuncia extorsión y confirma accesos indebidos por empleados a datos de clientes 

Written by

rb809rb

in

  • Kraken “identificó y cerró” dos accesos indebidos de empleados a datos de clientes.

  • Los fondos de los clientes no estuvieron en riesgo en ninguno de los dos incidentes, según Kraken.

El exchange de criptomonedas Kraken denunció estar siendo extorsionado por un grupo criminal que amenaza con distribuir videos de sus sistemas internos con datos de clientes si no cumple sus demandas. Nick Percoco, jefe de seguridad del exchange, publicó el 13 de abril un comunicado en el que confirmó los hechos y rechazó negociar: «No pagaremos a estos criminales. No negociaremos con actores maliciosos».

El comunicado del directivo reveló dos elementos. Por un lado, «Kraken identificó y cerró dos instancias de acceso inapropiado a datos limitados de soporte al cliente», explicó Percoco. Una de ellas ocurrió en febrero de 2025 y la segunda más recientemente, sin fecha precisada.

Por otro lado, la existencia de un grupo criminal que posee videos que muestran esos accesos y que usa ese material para extorsionar al exchange.

Percoco, sin embargo, no explicó en su comunicado cómo ese material llegó a manos del grupo criminal ni si los empleados actuaron en coordinación con los extorsionadores, actuaron por cuenta propia o si el material llegó a terceros por algún otro canal.

Captura de pantalla de una publicación en X.
Nick Percoco, ejecutivo de Kraken, dio a conocer la extorsión de los criminales. Fuente: X.

Lo que estuvo y lo que no estuvo en riesgo

Según Percoco, en ambos casos de acceso indebido por empleados, Kraken tomó conocimiento porque recibió avisos sobre videos que circulaban en foros criminales mostrando acceso a sus sistemas de soporte. Tras investigar cada uno, el exchange identificó al empleado involucrado, revocó su acceso y notificó a los clientes afectados.

En total, aproximadamente 2.000 cuentas de clientes, el 0,02% de la base de usuarios del exchange, fueron potencialmente vistas entre ambos accesos.

Percoco aclaró que los sistemas de Kraken no fueron vulnerados desde el exterior y los fondos de los clientes no estuvieron en riesgo en ningún momento.

Finalmente, Kraken señaló que colabora con socios de la industria para investigar esfuerzos de reclutamiento interno de actores maliciosos, lo que sugiere que esa es una de las hipótesis que investigan, aunque sin confirmarlo.

Percoco afirmó que Kraken trabaja con autoridades federales de múltiples jurisdicciones y que hay «evidencia suficiente» para identificar y arrestar a los responsables, sin detallar en qué consiste esa evidencia ni ofrecer un cronograma para las acciones legales.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts