Cryptonews

Una violación de seguridad que involucró a actores internos comprometió los datos de aproximadamente 2000 clientes, pero Kraken confirma que todos los activos permanecieron seguros.

Fuente
cryptonewstrend.com
Publicado
Una violación de seguridad que involucró a actores internos comprometió los datos de aproximadamente 2000 clientes, pero Kraken confirma que todos los activos permanecieron seguros.

Kraken, el intercambio de cifrado con sede en EE. UU. con más de 13 millones de usuarios registrados, dice que fue objeto de un intento de extorsión luego de dos incidentes relacionados con información privilegiada, pero insiste en que no se produjo ninguna violación y que los fondos de los clientes no se pusieron en riesgo.

El último episodio parece involucrar acceso a datos internos que afectó a aproximadamente 2.000 cuentas, según una actualización de seguridad compartida por el director de seguridad Nick Percoco en X. El intercambio dijo que sus sistemas nunca fueron violados, que ningún fondo estuvo en riesgo y que no negociará ni pagará las demandas del grupo.

Kraken dijo que el primer incidente salió a la luz en febrero de 2025 después de que la compañía recibió un aviso sobre un video publicado en un foro criminal que parecía mostrar acceso a los sistemas de atención al cliente.

La firma dijo que identificó al individuo involucrado como miembro del equipo de soporte, revocó el acceso de inmediato, investigó el asunto, agregó controles de seguridad y notificó a los clientes afectados. Más recientemente, Kraken dijo que recibió otro aviso y un nuevo video que mostraba una actividad similar, lo que lo llevó a identificar a un segundo miembro del equipo de soporte y cancelar el acceso de esa persona también.

En ambos incidentes, Kraken dijo que se vieron potencialmente aproximadamente 2.000 cuentas de clientes, o alrededor del 0,02% de su base de clientes. La compañía dijo que el acceso se limitó a los datos de atención al cliente y que solo se notificó a un pequeño número de clientes afectados.

Poco después de que se cortara el último acceso, Kraken dijo que comenzó a recibir demandas de extorsión por parte del mismo grupo criminal, que amenazó con hacer circular material de ambos incidentes en los medios y en las plataformas sociales.

El intercambio dijo que ha estado trabajando con socios de la industria y autoridades federales en múltiples jurisdicciones para investigar lo que describió como esfuerzos más amplios de reclutamiento de información privilegiada dirigidos a empresas de criptomonedas, juegos y telecomunicaciones.

Kraken agregó que cree que ha reunido suficiente inteligencia para respaldar la identificación y el arresto de los responsables, aunque se negó a compartir más detalles debido a la investigación en curso.