L'exchange di criptovalute Kraken ha rivelato di essere attualmente oggetto di tentativi di estorsione da parte di un gruppo criminale che minaccia di diffondere video che mostrerebbero i suoi sistemi interni contenenti dati dei clienti.
L'azienda ha dichiarato che i suoi sistemi non sono stati violati, che nessun fondo è mai stato a rischio e che non si conformerà né negozierà con gli aggressori.
Scandalo di accesso privilegiato
Nell'ultimo post su X, il responsabile della sicurezza di Kraken, Nick Percoco, ha confermato di aver identificato e bloccato due distinti casi di accesso improprio, che riguardavano dati limitati relativi all'assistenza clienti. Il primo incidente risale a febbraio 2025, quando una fonte fidata ha segnalato a Kraken un video che circolava su un forum criminale e che sembrava rivelare l'accesso ai sistemi di assistenza clienti. Un'indagine interna ha rapidamente identificato il responsabile in un membro del team di supporto.
L'accesso del dipendente è stato immediatamente revocato ed è stata avviata un'indagine approfondita. Sono state inoltre implementate ulteriori misure di sicurezza e un numero limitato di clienti interessati è stato informato. In seguito all'incidente, la piattaforma di scambio ha iniziato a collaborare con partner del settore e forze dell'ordine per contrastare i tentativi di reclutamento di personale interno, che prendono di mira aziende del settore delle criptovalute, nonché società operanti nei settori dei giochi e delle telecomunicazioni.
Più recentemente, Percoco ha dichiarato di aver ricevuto un'altra segnalazione, accompagnata da un nuovo video che mostrava attività non autorizzate simili. Kraken ha nuovamente identificato l'individuo coinvolto, ne ha bloccato l'accesso, ha condotto un'indagine completa e ha avvisato il piccolo numero di utenti interessati. Considerando entrambi gli episodi, si stima che circa 2.000 account di clienti, pari a circa lo 0,02% della base utenti, siano stati potenzialmente visualizzati.
Poco dopo la revoca dell'accesso in questi casi, l'azienda ha iniziato a ricevere richieste di estorsione. Gli aggressori hanno minacciato di diffondere materiale relativo a entrambi gli incidenti ai media e sulle piattaforme social se le loro richieste non fossero state soddisfatte. Kraken ha ribadito che non pagherà i criminali. Sulla base delle informazioni raccolte durante le indagini e delle analisi in corso, l'azienda ha affermato di avere prove sufficienti per identificare e arrestare i responsabili.
Il dirigente ha affermato che Kraken sta attualmente collaborando con le forze dell'ordine federali in diverse giurisdizioni per perseguire tutti gli individui coinvolti. Data la natura in corso dell'indagine, Percoco ha dichiarato di non poter divulgare ulteriori dettagli al momento, ma ha incoraggiato chiunque abbia informazioni rilevanti a farsi avanti.
Violazione dei dati di Coinbase
Nel 2025 Coinbaseha dovuto affrontare anche un grave incidente di sicurezza in cui un hacker, responsabile di una violazione di dati su larga scala, ha riciclato milioni di dollari in criptovalute rubate, deridendo apertamente gli investigatori. A differenza del caso di abuso interno di Kraken, l'attacco avrebbe coinvolto personale dell'assistenza clienti corrotto, che avrebbe concesso accesso non autorizzato a dati sensibili degli utenti, tra cui identità, saldi dei conti e cronologie delle transazioni.
L'attaccante ha anche deriso il noto ricercatore blockchain ZachXBT tramite messaggi di transazione su Ethereum e ha pubblicato "L bozo" insieme a un video meme. Coinbase ha dichiarato di aver rifiutato la richiesta di riscatto di 20 milioni di dollari legata ai dati rubati.
L'articolo Kraken afferma che nessun fondo è a rischio nonostante il tentativo di violazione dei dati da parte di insider e le minacce di ricatto è apparso per la prima volta su CryptoPotato .