El intercambio de criptomonedas Kraken ha revelado que recientemente fue objeto de un intento de extorsión después de que se descubriera que dos ex-empleados de su equipo de soporte interno accedieron indebidamente a información limitada de clientes. El grupo criminal detrás del intento amenazó con lanzar videos supuestamente de los sistemas internos de Kraken a menos que se cumplieran sus demandas.
Respuesta rápida y controles internos
Con sede en Wyoming, EE. UU., Kraken dijo que rápidamente terminó el acceso de los involucrados en ambos incidentes. Se implementaron inmediatamente nuevos protocolos de seguridad y se enviaron notificaciones a los clientes afectados para alertarlos sobre la situación.
El primer caso surgió en febrero de 2025, tras un aviso de que un video había estado circulando en un foro criminal. Después de una investigación interna, Kraken revocó el acceso del miembro del personal implicado y reforzó aún más sus medidas de seguridad.
Recientemente ocurrió un segundo incidente similar. En respuesta, Kraken nuevamente identificó y eliminó el acceso para el individuo involucrado, y notificó inmediatamente a los usuarios que pudieron haber sido afectados.
En total, aproximadamente 2,000 cuentas de clientes pudieron haber sido expuestas, según la compañía. Dado que Kraken sirve a millones de usuarios, esta cifra representa solo el 0.02 por ciento de su base total de clientes.
Nick Percoco, Jefe de Seguridad de Kraken, enfatizó que en ningún momento los sistemas de la empresa fueron completamente comprometidos ni los fondos de los clientes estuvieron en riesgo. Destacó la firme postura de Kraken contra el phace o la negociación con criminales que intentan extorsionarlos.
“Nuestros sistemas nunca fueron violados; los fondos de los clientes nunca estuvieron en riesgo; no pagaremos a estos criminales ni negociaremos con actores maliciosos,” declaró Kraken para subrayar su posición.
Amenazas crecientes de ciberseguridad en el sector cripto
Los ciberataques continúan dirigiéndose a plataformas de criptomonedas debido al alto valor y la naturaleza irreversible de las transferencias de activos digitales. Las transacciones instantáneas y los recursos limitados hacen que los intercambios sean atractivos para los delincuentes.
Las debilidades en la codificación de contratos inteligentes, la gestión de claves privadas y la infraestructura de backend de los intercambios presentan puntos de entrada explotables para los hackers. Además, los esquemas de ingeniería social y phishing contra los usuarios siguen siendo amenazas comunes en el sector.
Los atacantes sofisticados, como se vio en el reciente incidente del protocolo Drift, ahora combinan conocimientos técnicos y comprensión de la mecánica del mercado para ejecutar explotaciones rápidas y complejas. Estos casos destacan la rápida evolución de tácticas en las plataformas de finanzas descentralizadas.
Tras la violación, Kraken informó que los criminales amenazaron con filtrar los materiales obtenidos a través de medios de comunicación y plataformas de redes sociales. La empresa rechaza firmemente todas las demandas y se niega a negociar con los perpetradores.
La investigación en curso de Kraken también reveló que los ciberdelincuentes están reclutando activamente a informantes no solo en cripto, sino también en empresas de juegos y telecomunicaciones. El intercambio dice que está trabajando en estrecha colaboración con colegas de la industria y equipos de seguridad para rastrear a los responsables y confía en lograr avances.
Mientras tanto, Galaxy Digital, otro actor en servicios cripto institucionales, anunció recientemente que había bloqueado un acceso no autorizado a un entorno de desarrollo aislado. La empresa tranquilizó a sus clientes asegurándoles que los datos o fondos de los clientes nunca estuvieron en riesgo en el evento.
