Cryptonews

Kraken, el exchange de criptomonedas, fue objeto de un intento de extorsión, pero dice que no hubo violación y que los fondos de los clientes no estuvieron en riesgo.

Fuente
cryptonewstrend.com
Publicado
Kraken, el exchange de criptomonedas, fue objeto de un intento de extorsión, pero dice que no hubo violación y que los fondos de los clientes no estuvieron en riesgo.

El intercambio de criptomonedas Kraken se enfrenta a un intento de extorsión por parte de un grupo criminal que amenaza con publicar videos que supuestamente muestran acceso a sistemas internos que contienen datos de clientes, dijo la compañía el lunes.

La firma con sede en Wyoming dijo que identificó y cerró dos casos de acceso inapropiado vinculados a personas dentro de su equipo de soporte, cada uno de los cuales involucraba datos limitados de clientes.

"Nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo; no pagaremos a estos delincuentes; nunca negociaremos con malos actores", dijo Nick Percoco, director de seguridad e información de Payward y Kraken, en una publicación en X.

El primer incidente se produjo en febrero de 2025, cuando Kraken recibió un aviso sobre un vídeo que circulaba en un foro criminal. Una investigación interna identificó al individuo involucrado, revocó su acceso y condujo a controles de seguridad adicionales. Se notificó a un número limitado de clientes afectados.

Más recientemente, Kraken recibió otro aviso y un vídeo similar. La empresa dijo que volvió a identificar al responsable, canceló su acceso y notificó a los usuarios afectados.

Los incidentes de seguridad siguen siendo un problema persistente en el sector de las criptomonedas porque la industria combina activos de alto valor y fácilmente transferibles con vulnerabilidades técnicas y humanas. Los activos digitales pueden moverse instantáneamente a través de fronteras y, a menudo, una vez perdidos, son irreversibles, lo que los convierte en objetivos atractivos para actores malintencionados. Al mismo tiempo, las debilidades de los contratos inteligentes, la gestión de claves privadas y la infraestructura de intercambio pueden crear puntos de entrada explotables, mientras que los esquemas de phishing e ingeniería social continúan apuntando directamente a los usuarios.

Los recientes ataques criptográficos han mostrado una sofisticación cada vez mayor, y los atacantes combinan vulnerabilidades de contratos inteligentes, ingeniería social y un rápido movimiento de fondos para maximizar el impacto.

En casos como el exploit Drift, los adversarios parecen haber utilizado un profundo conocimiento de la mecánica del protocolo y las condiciones de liquidez para manipular los sistemas de maneras que son difíciles de detectar en tiempo real, lo que subraya cómo los entornos financieros descentralizados (DeFi) complejos y de rápido movimiento pueden crear oportunidades para ataques avanzados.

Kraken es un intercambio de criptomonedas con sede en EE. UU. operado por Payward Inc., que ofrece operaciones al contado y de derivados, así como servicios de custodia y participación para activos digitales. Fundada en 2011, la plataforma presta servicios a clientes minoristas e institucionales en todo el mundo, brindando acceso a criptomonedas como bitcoin y ether (ETH), así como rampas de entrada y salida fiduciarias. La empresa también es conocida por su enfoque en la seguridad y el cumplimiento normativo en múltiples jurisdicciones.

En ambos incidentes, se vieron potencialmente aproximadamente 2.000 cuentas de clientes, según la empresa. Kraken tiene millones de clientes y los eventos de seguridad afectaron solo al 0,02% de su base de clientes, dijo a CoinDesk una persona con conocimiento del asunto.

Kraken dijo que comenzó a recibir demandas de extorsión poco después de que se cortara el último acceso, y el grupo amenazó con distribuir materiales de ambos incidentes a los medios de comunicación y en las redes sociales. La empresa dijo que no cumplirá.

El intercambio agregó que ha estado trabajando con socios de la industria y autoridades policiales para investigar lo que describe como esfuerzos más amplios de reclutamiento de información privilegiada dirigidos a empresas de criptomonedas, juegos y telecomunicaciones. Dijo que cree que hay pruebas suficientes para identificar y arrestar a los responsables.

"La seguridad de nuestros clientes es nuestra máxima prioridad y seguimos plenamente comprometidos a combatir la creciente amenaza global del reclutamiento de información privilegiada y a mejorar constantemente nuestras prácticas de seguridad para combatir nuevas amenazas", añadió Percoco.

Galaxy Digital (GLXY), la empresa de servicios financieros de activos digitales fundada por Mike Novogratz, dijo que recientemente también contenía un incidente de ciberseguridad que involucraba acceso no autorizado a un espacio de trabajo de desarrollo aislado. No se accedió a fondos de clientes ni a datos de cuentas ni estuvieron en riesgo.

Leer más: La red de prueba de Galaxy Digital sufre un ataque, pero los fondos o la información de los clientes no se vieron comprometidos