Minacce di Estorsione a Kraken
Un gruppo criminale minaccia di rilasciare dati rubati dei clienti dell’exchange di criptovalute Kraken. L’azienda ha reso pubblica la situazione lunedì, comunicando il conflitto attraverso i social media.
“Non pagheremo questi criminali; non negozieremo mai con attori malvagi,” ha dichiarato il Chief Security Officer di Kraken, Nick Percoco, su X.
“Attualmente siamo oggetto di estorsione da parte di un gruppo criminale che minaccia di rilasciare video dei nostri sistemi interni contenenti dati dei clienti se non ci conformiamo alle loro richieste,” ha aggiunto Percoco. “Stiamo lavorando attivamente con le forze dell’ordine federali in diverse giurisdizioni per perseguire tutti gli individui coinvolti e portarli davanti alla giustizia.”
Dettagli sull’Incidente
Secondo Percoco, l’azienda ha recentemente ricevuto una soffiata riguardo a un video che mostra informazioni sensibili dei clienti provenienti dai suoi sistemi interni. Questa soffiata segue un incidente di sicurezza avvenuto a febbraio 2025, in cui un video simile, contenente informazioni sui clienti, è stato condiviso su un “forum criminale.”
In ogni caso, l’individuo coinvolto all’interno dell’azienda è stato identificato. Nessun fondo dei clienti risulta a rischio, ha affermato Percoco, e i sistemi interni non sono stati violati. “Da allora, abbiamo collaborato con partner del settore e forze dell’ordine per indagare e interrompere gli sforzi di reclutamento interno che prendono di mira non solo le aziende di criptovalute, ma anche le organizzazioni di gioco e telecomunicazioni,” ha dichiarato Percoco.
Impatto e Conseguenze
L’esecutivo della sicurezza ha stimato che circa 2.000 individui potrebbero aver visto le loro informazioni, e chiunque sia a rischio è già stato contattato. I criminali minacciano di condividere tali informazioni con i media locali e sui social network se Kraken non si conforma alle loro richieste. Ulteriori dettagli sull’incidente non sono stati divulgati dall’azienda al momento, a causa dell’indagine in corso.
Nella sua dichiarazione, Percoco ha affermato di credere che ci siano prove sufficienti per identificare e arrestare gli attori malintenzionati.
Aumento degli Attacchi Wrench
Il tentativo di estorsione arriva in un momento in cui gli attacchi wrench, ovvero attacchi fisici per ottenere accesso ai fondi di criptovalute di una vittima, sono aumentati di oltre il 75% anno su anno. Solo l’anno scorso, oltre 40 milioni di dollari in perdite confermate sono stati attribuiti a attacchi wrench, secondo un rapporto di CertiK, dopo titoli che dettagliavano attacchi violenti su lavoratori e investitori del settore.
Kraken ha presentato riservatamente domanda per un’IPO nel novembre dello scorso anno, ma ha silenziosamente ritardato quei piani quest’anno a causa delle difficili condizioni del mercato delle criptovalute, secondo un rapporto di marzo di CoinDesk. L’anno scorso, il suo concorrente quotato in borsa Coinbase ha indicato di aver subito una grave violazione dei dati che ha colpito oltre 69.000 clienti alla fine del 2024. L’exploit è stato il risultato di criminali che hanno corrotto gli agenti del servizio clienti di Coinbase per ottenere accesso a nomi, indirizzi e altre informazioni.
