A Kraken informou que está sendo alvo de uma tentativa de extorsão por um grupo de cibercriminosos, que ameaça divulgar vídeos contendo acesso a sistemas internos com dados de clientes.
O chief security officer da empresa, Nick Percoco, afirmou que o incidente não colocou os fundos dos usuários em risco e está relacionado a uma ameaça interna, envolvendo dois casos de acesso indevido a dados limitados por funcionários da equipe de suporte.
A Kraken declarou que não pretende pagar ou negociar com os responsáveis.
“Estamos sendo extorquidos por um grupo criminoso que ameaça divulgar vídeos de nossos sistemas internos com dados de clientes exibidos, caso não atendamos às suas exigências”, afirmou Percoco.
“É importante destacar os pontos principais: nossos sistemas não foram violados; os fundos nunca estiveram em risco; não vamos pagar esses criminosos; e não negociaremos com agentes maliciosos.”
A Kraken é uma exchange sediada nos Estados Unidos que atende milhões de usuários em mais de 190 países, permitindo a negociação de ativos digitais como Bitcoin, Ethereum e centenas de outros.
O caso teve início após uma “dica de uma fonte confiável”, recebida em fevereiro de 2025, indicando que cibercriminosos estavam circulando um vídeo que demonstrava acesso a sistemas de suporte ao cliente. A investigação interna identificou um funcionário que havia sido recrutado pelo grupo.
Mais recentemente, a empresa recebeu informações sobre um novo vídeo, mais atual, que também mostraria acesso interno aos sistemas.
Em ambos os casos, a Kraken afirmou ter reagido rapidamente, revogando acessos, iniciando investigações e reforçando seus controles de segurança.
Quando houve risco de exposição de dados, a empresa notificou diretamente os usuários afetados.
Segundo Percoco, o incidente impacta cerca de 2.000 contas, o equivalente a aproximadamente 0,02% da base de clientes da Kraken. Para esses usuários, os dados expostos parecem se limitar a informações relacionadas ao suporte.
A empresa afirmou ainda que reuniu evidências suficientes para responsabilizar legalmente os envolvidos na tentativa de extorsão e que está colaborando com autoridades federais em diferentes jurisdições.
Casos de ameaças internas e recrutamento malicioso têm se tornado cada vez mais comuns, especialmente no setor de criptomoedas.
Em 2025, a Coinbase também sofreu uma violação de dados após hackers subornarem funcionários de uma empresa terceirizada de suporte, resultando no acesso a informações de aproximadamente 70.000 clientes. Na ocasião, o prejuízo estimado foi de cerca de US$ 400 milhões.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...