El exchange de criptomonedas Kraken ha revelado que fue objetivo de dos incidentes de seguridad relacionados con infiltrados, lo que resultó en un acceso no autorizado a los sistemas de soporte y un posterior intento de extorsión que involucró datos de clientes. Tras los incidentes, la empresa dijo que tomó medidas inmediatas para limitar la exposición, revocar el acceso de los involucrados, y notificar a los usuarios que podrían haber sido afectados.
Acceso interno lleva a la brecha de herramientas de soporte
Kraken es un exchange de criptomonedas líder con sede en los Estados Unidos, que ofrece servicios de comercio de activos digitales y custodiales a usuarios en todo el mundo. Fundado en 2011, ha crecido hasta convertirse en una de las plataformas más grandes y de confianza en la industria, con un enfoque en la seguridad y el cumplimiento normativo. La plataforma ofrece servicios tanto a inversores minoristas como institucionales y mantiene una base de usuarios global significativa.
El primer incidente, que se remonta a febrero de 2025, comenzó con una pista sobre un video compartido en un foro criminal. Kraken lanzó una investigación interna, la cual identificó a un miembro del equipo de soporte que había accedido a herramientas internas restringidas. La empresa revocó rápidamente los permisos del empleado e introdujo controles de seguridad adicionales para evitar ocurrencias similares.
Un segundo episodio fue detectado más tarde, tras otra advertencia sobre material relacionado con un miembro del personal diferente. En este caso, Kraken también aisló al individuo involucrado, terminó el acceso, y endureció aún más los procedimientos internos. Los usuarios afectados fueron informados después de cada incidente.
Según Kraken, alrededor de 2,000 cuentas de usuarios—aproximadamente el 0.02% de la base total de la plataforma—fueron potencialmente expuestas en ambos eventos. La empresa enfatizó que solo se accedió a datos limitados de soporte al cliente, sin evidencia de entrada a la infraestructura financiera crítica o a los fondos de los usuarios.
Demandas de extorsión y riesgos en toda la industria
Tras los esfuerzos de mitigación de Kraken, un grupo criminal contactó a la empresa con demandas, afirmando poseer videos que muestran sistemas internos con datos de usuarios. Los atacantes amenazaron con liberar el material a menos que se cumplieran sus solicitudes. Al notar la seriedad del intento, Kraken hizo declaraciones públicas afirmando que no dialogaría con los actores de la amenaza.
“Nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo; no pagaremos a estos criminales,” explicó el Director de Seguridad Nick Percoco, afirmando que la negociación no era una opción para la empresa.
Kraken reportó que las agencias de seguridad en varios países han sido involucradas y que se ha reunido suficiente evidencia para apoyar una mayor investigación y persecución de los perpetradores. La empresa también ha señalado una tendencia más amplia, ya que tales ataques apuntan cada vez más a posiciones de soporte dentro de empresas de criptomonedas, gaming, y telecomunicaciones.
Los profesionales de seguridad continúan advirtiendo sobre las amenazas internas, señalando que los roles de soporte a menudo requieren cierto nivel de visibilidad de cuentas que puede ser explotado si no se controla estrictamente. En respuesta, Kraken declaró que ha amplificado sus revisiones de protocolos internos, mejorado las soluciones de monitoreo, y reducido los privilegios de acceso como parte de sus esfuerzos continuos para salvaguardar los datos de los usuarios.
En medio de estos desarrollos, el sector de criptomonedas sigue bajo presión tanto por vulnerabilidades internas como por ataques externos, destacando el desafío continuo de proteger los activos digitales en un mercado que evoluciona rápidamente.
En otro lugar, Galaxy Digital, una firma de gestión de inversiones fundada por Mike Novogratz, divulgó un incidente de ciberseguridad que involucró un entorno de desarrollo aislado, pero aclaró que los activos y datos de los clientes permanecieron seguros.
Kraken dijo que continuará colaborando con las autoridades y colegas de la industria mientras monitorea futuros riesgos internos, enmarcando los eventos recientes como aislados pero parte de un desafío de seguridad más amplio en el panorama tecnológico.
