Kraken, il secondo exchange di criptovalute più grande degli Stati Uniti, ha respinto le minacce di estorsione da parte di un gruppo criminale dopo due episodi di accesso non autorizzato a dati riservati dell'assistenza clienti avvenuti nell'ultimo anno, riaccendendo le preoccupazioni degli investitori in merito alle minacce interne.
Il Kraken respinge le richieste estorsive
Lunedì, Nick Percoco, responsabile della sicurezza (CSO) di Kraken, ha rivelato che un gruppo criminale sta estorcendo denaro all'exchange di criptovalute, minacciando di diffondere video dei loro sistemi che espongono i dati dei clienti.
In un aggiornamento sulla sicurezza, il responsabile della sicurezza informatica (CSO) ha confermato che Kraken ha identificato e bloccato due casi di accesso improprio a dati riservati dell'assistenza clienti a partire dal 2025. Secondo quanto riportato, l'exchange di criptovalute ha ricevuto una segnalazione riguardante un video condiviso su un forum criminale. Il video avrebbe mostrato un accesso non autorizzato al sistema di assistenza clienti di Kraken.
"La piattaforma ha immediatamente avviato un'indagine e ha identificato rapidamente la persona coinvolta come membro del nostro team di supporto", ha spiegato Percoco, "Il suo accesso è stato immediatamente revocato, è stata condotta un'indagine completa, sono stati implementati ulteriori controlli di sicurezza e un numero limitato di clienti interessati è stato avvisato."
Più recentemente, hanno ricevuto un'altra segnalazione con un nuovo video che mostrava attività simili, il che ha portato a una nuova indagine per identificare le parti coinvolte, interrompere il loro accesso e avvisare i clienti interessati.
«Poco dopo la revoca dell'accesso, abbiamo iniziato a ricevere richieste di estorsione», ha dichiarato il responsabile della sicurezza. «I criminali hanno minacciato di diffondere materiale relativo sia all'incidente del febbraio 2025 che a quello recente ai media e sui social network se non avessimo acconsentito».
Percoco ha sottolineato che i sistemi della piattaforma di scambio non sono mai stati violati e che i fondi non sono mai stati a rischio. Inoltre, ha osservato che "solo un numero molto limitato" di conti clienti, circa 2.000, ovvero lo 0,02% dei clienti, sono stati potenzialmente visualizzati nel corso di entrambi gli incidenti.
Kraken ha ora respinto pubblicamente le richieste criminali, dichiarando che "non pagherà questi criminali" e "non negozierà mai con soggetti disonesti".
Nell'annuncio, la piattaforma di scambio ha sottolineato di aver collaborato con partner del settore e forze dell'ordine per "indagare e contrastare i tentativi di reclutamento di persone interne, rivolti non solo alle aziende di criptovalute, ma anche a quelle del settore dei giochi e delle telecomunicazioni".
In base alle informazioni raccolte sui due incidenti e a un'analisi approfondita, Kraken ritiene che vi siano prove sufficienti per identificare e arrestare tutti gli individui coinvolti, ma non ha fornito ulteriori dettagli poiché le indagini sono ancora in corso. Tuttavia, ha esortato chiunque abbia informazioni rilevanti a contattare direttamente la piattaforma di scambio.
Questo episodio si verifica appena un mese dopo che Kraken ha ottenuto un'importante vittoria per il settore delle criptovalute, diventando la prima azienda del settore ad avere accesso diretto al sistema di pagamento principale della Federal Reserve, dopo aver ricevuto l'approvazione della Federal Reserve di Kansas City per un conto master presso la Fed.
La comunità crypto solleva preoccupazioni in merito all'accesso privilegiato
Gli investitori in criptovalute e gli utenti di Kraken online hanno reagito alla notizia, chiedendo chiarimenti all'exchange sui dettagli dei due incidenti e criticandolo per aver delocalizzato il personale dell'assistenza clienti.
"Quindi, in pratica, avete esternalizzato il servizio a società terze poco affidabili (o peggio ancora, i vostri reclutatori interni dormono), e siete stati hackerati due o più volte. Avete reso i vostri clienti vulnerabili agli attacchi di tipo 'wreck-up'", ha scritto un utente di X sotto il post di Percoco.
Tuttavia, non sono ancora stati resi noti i dettagli relativi al fatto che l'accesso improprio ai dati sia stato effettuato da un team di supporto interno o da personale di supporto esterno all'estero.
Un altro membro della comunità crypto ha contestato la precisazione di Kraken sul "numero molto ridotto" di clienti, affermando che "non è la metrica che pensate… di quei 2000 account, probabilmente sono quelli con saldi che vale la pena attaccare con una chiave inglese".
Altri hanno tracciato un parallelo tra questo incidente e la controversia sulla violazione dei dati di Coinbase dello scorso anno. Per contestualizzare, l'amministratore delegato di Coinbase, Brian Armstrong, rivelò nel maggio 2025 che alcuni malintenzionati avevano corrotto alcuni collaboratori esterni all'estero per accedere agli strumenti interni dell'azienda.
Ciò ha portato alla fuga di nomi, indirizzi email, registri di transazioni parziali e numeri di previdenza sociale parziali di circa l'1% degli utenti della piattaforma di scambio. Successivamente, gli aggressori hanno tentato di ricattare Coinbase utilizzando le informazioni violate, chiedendo un riscatto di 20 milioni di dollari in Bitcoin (BTC) per i dati sensibili.
Reuters ha poi affermato che Coinbase era a conoscenza della fuga di dati dei clienti mesi prima di renderla pubblica, sollevando anche preoccupazioni in merito alla trasparenza e alle minacce interne.
