Mala conducta interna descubierta en Kraken; sin embargo, los activos de los clientes permanecen seguros

Kraken confirmó un intento de extorsión que involucra reclamos de acceso interno, mientras que negó cualquier violación del sistema o riesgo de fondos. La compañía dijo que contenía dos incidentes relacionados con información privilegiada y una exposición limitada de datos. También afirmó que las cuentas afectadas representaban alrededor del 0,02% de su base global de usuarios. Kraken informó que los atacantes intentaron extorsionar a la empresa utilizando supuestos vídeos de acceso interno. Sin embargo, la compañía dijo que sus sistemas permanecían seguros y los fondos seguían protegidos. La firma identificó dos incidentes separados que involucraron el acceso del personal de soporte y la visibilidad limitada de los datos del cliente. Eliminó a ambos individuos rápidamente y aplicó controles de seguridad más estrictos después de investigaciones internas. Kraken dijo que el primer caso surgió en febrero de 2025 después de recibir un aviso sobre un video en circulación. Luego, la empresa revocó el acceso, identificó al individuo e informó a los usuarios afectados. Actualización de seguridad de Kraken Actualmente estamos siendo extorsionados por un grupo criminal que amenaza con publicar videos de nuestros sistemas internos con datos de clientes si no cumplimos con sus demandas. Es importante comenzar con los puntos más importantes: nuestros sistemas nunca fueron… – Nick Percoco (@c7five) 13 de abril de 2026 Más tarde, Kraken recibió otro aviso sobre un video similar vinculado a una información privilegiada diferente. Cerró el acceso nuevamente y notificó a los usuarios afectados mientras reforzaba las salvaguardas. Nick Percoco, director de seguridad, afirmó: "Nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo". También agregó que la empresa no negociará con grupos criminales. Kraken dijo que potencialmente se vieron alrededor de 2.000 cuentas en ambos incidentes. Sin embargo, la firma enfatizó que millones de usuarios no se vieron afectados por los hechos. Kraken informó que las demandas de extorsión siguieron poco después de que bloqueara el último acceso no autorizado. El grupo amenazó con publicar materiales a través de canales de medios y plataformas sociales. La empresa confirmó que no cumplirá con ninguna demanda de los atacantes. También dijo que está trabajando en estrecha colaboración con las agencias policiales y socios de la industria. Kraken cree que el caso se conecta con esfuerzos más amplios de reclutamiento de información privilegiada dirigidos a empresas de tecnología y criptografía. Afirmó que los investigadores tienen pruebas suficientes para identificar a los sospechosos. El intercambio agregó que continúa mejorando el monitoreo interno y los controles de acceso de los empleados. También dijo que revisa los procesos para prevenir incidentes similares. La firma enfatizó que no se perdieron fondos ni se comprometió ningún sistema central. Sostuvo que su infraestructura permaneció segura durante ambos eventos. Galaxy Digital también reveló un incidente de ciberseguridad separado que involucró acceso no autorizado. La compañía dijo que la infracción afectó a un espacio de trabajo de desarrollo aislado. Galaxy Digital confirmó que no se expusieron los fondos de los clientes ni los datos de las cuentas. Afirmó que el incidente quedó contenido dentro de los sistemas internos. La firma actuó rápidamente para bloquear el acceso e investigar la situación. También confirmó que las operaciones continuaron sin interrupciones. Kraken dijo que continúa monitoreando las amenazas y cooperando con las autoridades. Percoco afirmó: "Seguimos comprometidos a combatir las amenazas de reclutamiento interno a nivel mundial".