Kraken è oggetto di un tentativo di estorsione dopo aver scoperto due episodi in cui il personale di supporto ha avuto accesso a dati limitati dei clienti.
Il responsabile della sicurezza della borsa, Nick Percoco, insiste sul fatto che i suoi sistemi e i suoi fondi non sono mai stati compromessi.
Il caso di estorsione interna a Kraken mette in luce i crescenti rischi per la sicurezza del personale di supporto.
L'exchange di criptovalute Kraken ha rivelato due distinti episodi di accesso non autorizzato che hanno coinvolto membri dello staff di supporto, i quali hanno visualizzato dati limitati dei clienti, il che ha successivamente portato a un tentativo di estorsione da parte di un gruppo criminale.
Il responsabile della sicurezza informatica dell'azienda afferma che nessun sistema è stato violato e che i fondi sono rimasti al sicuro grazie all'intervento immediato a seguito di ciascun allarme. L'accesso all'assistenza è stato revocato rapidamente in entrambi i casi, secondo quanto riportato nell'aggiornamento sulla sicurezza di Kraken.
"Attualmente siamo vittime di estorsione da parte di un gruppo criminale che minaccia di diffondere video dei nostri sistemi interni contenenti dati dei clienti se non ci conformiamo alle loro richieste", ha scritto Percoco in un post.
Secondo l'azienda, solo circa 2.000 account di clienti, pari a circa lo 0,02% della sua base di utenti, potrebbero essere stati visualizzati durante gli incidenti.
Sono state inviate notifiche agli utenti interessati. Kraken afferma che l'esposizione è stata limitata ai sistemi di supporto, non all'infrastruttura di trading, e che nessun fondo è stato compromesso.
Il Kraken respinge la richiesta di estorsione
La situazione è degenerata quando un gruppo criminale ha iniziato a chiedere un pagamento, minacciando di diffondere video e dati interni se Kraken non avesse acconsentito.
Secondo quanto riferito, Kraken ha rifiutato, dichiarando che non avrebbe negoziato con soggetti malintenzionati. La piattaforma di scambio ha confermato di collaborare con le forze dell'ordine in diverse giurisdizioni e di aver raccolto prove sufficienti per le attività di identificazione.
"Stiamo collaborando attivamente con le forze dell'ordine federali in diverse giurisdizioni per perseguire tutti gli individui coinvolti e assicurarli alla giustizia", ha aggiunto.
Il caso riflette un problema più ampio del settore, riguardante i tentativi di reclutare o corrompere i dipendenti dell'assistenza clienti presso aziende di criptovalute e tecnologiche.
Il caso ricalca quello di Coinbase del 2025, in cui agenti esteri corrotti divulgarono informazioni riservate dei clienti . In entrambi i casi, non si sono verificate violazioni di sistema, i fondi dei clienti sono rimasti al sicuro e le piattaforme di scambio hanno rifiutato le richieste estorsive, collaborando al contempo con le forze dell'ordine.
In risposta a questi eventi, i team di sicurezza di tutto il settore hanno intensificato il monitoraggio e i controlli di accesso. Secondo quanto riportato da fonti di settore, tattiche simili sono state osservate anche nei settori dei videogiochi e delle telecomunicazioni.
Ciononostante, alcuni utenti mettono in discussione le pratiche di assunzione del personale di supporto offshore, sostenendo che la posizione geografica influenzi la percezione del rischio per la sicurezza.
"Perché non assumete personale proveniente da paesi sviluppati? Non investirò i miei soldi su una piattaforma dove devo sperare che il personale di supporto, che vive in un paese del terzo mondo, non venga corrotto da criminali per divulgare i miei dati. Anche le banche non assumono personale di supporto nei paesi del terzo mondo", ha commentato un utente.
Kraken non ha commentato tali affermazioni, ma ha sottolineato che il controllo degli accessi, piuttosto che la localizzazione, rappresenta la principale misura di sicurezza.
L'articolo "Criminali ricattano Kraken con una presunta fuga di dati dei clienti" è apparso per la prima volta su BeInCrypto .