- Kraken se enfrenta a una extorsión tras filtrar un vídeo del sistema de soporte interno
- Se potencialmente vieron casi 2.000 cuentas de clientes, sin violación de fondos
- La empresa se negó a pagar el dinero, se investiga para identificar a los culpables
Uno de los mayores intercambios de criptomonedas, Kraken, se enfrenta a una demanda por extorsión, después de que personas internas maliciosas grabaran un vídeo de su sistema de atención al cliente.
El director de seguridad de Kraken, Nick Percoco, compartió un anuncio en X, describiendo el incidente y cuáles son los planes de la compañía.
“Actualmente estamos siendo extorsionados por un grupo criminal que nos amenaza con publicar vídeos con datos de clientes que muestran vídeos de nuestros sistemas internos si no cedemos a sus demandas”, comenzó. “Es importante comenzar con los puntos más importantes: nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo; nunca pagaríamos a estos delincuentes; nunca negociaríamos con malos actores”.
El artículo continúa a continuación.
Los atacantes están siendo identificados.
Como explicó Percoco, en febrero de 2025, la empresa se enteró de un vídeo que circulaba en la web oscura y que mostraba el acceso al sistema de atención al cliente de Kraken. El vídeo se remonta a una persona maliciosa: un miembro del equipo de soporte de la empresa, Kraken, revocó su acceso y puso controles de seguridad adicionales.
Sin embargo, poco después del primero, apareció un nuevo vídeo que mostraba una actividad similar. Una vez más, se culpó a un informante malicioso.
“En ambos incidentes, sólo se accedió potencialmente a un número muy pequeño de cuentas de clientes: alrededor de 2.000 en total (0,02% de los clientes)”. Percoco insistió.
Poco después de perder el acceso a los pícaros, el Kraken recibe demandas de extorsión. Los atacantes amenazaron con distribuir los materiales de estos dos incidentes tanto a los medios tradicionales como a las redes sociales, a menos que se realizara el pago. Percoco no dijo si los actores estaban afiliados a algún grupo criminal conocido ni cuánto dinero pedían. Kraken no paga de ninguna manera.
Se está llevando a cabo una investigación criminal, agregó la agencia, agregando que hay pruebas suficientes para identificar y arrestar a los responsables.
Hoy en día, los usuarios internos malintencionados representan un riesgo tan grande como las amenazas externas. Los intercambios de criptomonedas suelen ser el objetivo, e incluso los nombres más importantes no son inmunes. Coinbase, Kraken, Binance: estos son algunos de los nombres con los que ha tenido que lidiar un insider malintencionado
El actor de amenazas patrocinado por el estado norcoreano, Lazarus, es conocido por atacar los intercambios de cifrado a través de empleados falsos en una campaña llamada Operación Dreamjob. Sin embargo, Lázaro rara vez recurre a la extorsión y, en cambio, roba las monedas él mismo.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
