Incidente de Extorsión en Kraken
Un grupo criminal está amenazando con publicar datos de clientes robados de la bolsa de criptomonedas Kraken, según informó la empresa el lunes, haciendo público el conflicto a través de las redes sociales.
No pagaremos a estos criminales; nunca negociaremos con actores maliciosos.
publicó el Director de Seguridad de Kraken, Nick Percoco, en X. «Actualmente estamos siendo extorsionados por un grupo criminal que amenaza con liberar videos de nuestros sistemas internos con datos de clientes si no cumplimos con sus demandas», agregó Percoco.
Colaboración con las Autoridades
«Estamos trabajando activamente con las fuerzas del orden federal en múltiples jurisdicciones para perseguir a todos los individuos involucrados y llevarlos ante la justicia.» Según Percoco, la empresa recibió recientemente un aviso de que se había realizado un video que mostraba información sensible de clientes de sus sistemas internos. Este aviso sigue a un incidente de seguridad en febrero de 2025, en el que se compartió un video similar, que contenía información de clientes, en un foro criminal. En cada caso, se identificó al individuo involucrado dentro de la empresa.
No había fondos de clientes en riesgo, aseguró Percoco, y los sistemas internos no fueron vulnerados. «Desde entonces, hemos estado colaborando con socios de la industria y las fuerzas del orden para investigar y desarticular los esfuerzos de reclutamiento interno que apuntan no solo a empresas de criptomonedas, sino también a organizaciones de juegos y telecomunicaciones», dijo Percoco.
Impacto en los Clientes
El ejecutivo de seguridad de la empresa estimó que alrededor de 2,000 individuos potencialmente tuvieron su información vista, y cualquier persona en riesgo ya ha sido contactada. Los criminales supuestamente están amenazando con compartir esa información con los medios locales y a través de redes sociales si Kraken no cumple con sus demandas. La empresa no está compartiendo detalles adicionales sobre el incidente en este momento, debido a la investigación en curso. Un representante de la empresa no respondió de inmediato a las solicitudes de comentarios de Decrypt.
Contexto de Seguridad en la Industria
En su declaración, Percoco afirmó que cree que hay suficiente evidencia para identificar y arrestar a los actores maliciosos. Este intento de extorsión se produce en un momento en que los ataques de «llave inglesa», o ataques físicos para obtener acceso a las tenencias de criptomonedas de una víctima, han aumentado más del 75% interanual. Solo el año pasado, se atribuyeron más de $40 millones en pérdidas confirmadas a ataques de llave inglesa, según un informe de CertiK, tras titulares que detallaban ataques atroces a trabajadores e inversores de la industria.
Situación Financiera de Kraken
Kraken presentó de manera confidencial su solicitud de IPO en noviembre del año pasado, pero retrasó silenciosamente esos planes este año debido a las difíciles condiciones del mercado de criptomonedas, según un informe de marzo de CoinDesk. El año pasado, su competidor que cotiza en bolsa, Coinbase, indicó que había sufrido una importante violación de datos que afectó a más de 69,000 clientes a finales de 2024. Esta explotación fue el resultado de que criminales sobornaran a los agentes de soporte al cliente de Coinbase para obtener acceso a nombres, direcciones y más.
