Kraken rechaza un intento de extorsión criminal después de que un acceso interno indebido expuso datos de aproximadamente 2,000 cuentas, pero afirma que no hay vulneración sistémica ni riesgo para los fondos de los clientes.
Resumen
- Kraken dice que está siendo extorsionado por un grupo criminal que amenaza con filtrar videos de acceso a sistemas internos, pero insiste en que no hubo vulneración sistémica y que no hay fondos de clientes en riesgo.
- El exchange vincula el incidente a acceso indebido por personas vinculadas a su equipo de atención al cliente que tocaron datos de aproximadamente 2,000 cuentas, aproximadamente el 0.02% de los usuarios.
- El director de seguridad Nick Percoco dice que Kraken ha cortado el acceso, notificado a los usuarios afectados y está trabajando con las autoridades mientras crecen los ataques de "infiltración interna + ingeniería social".
El exchange de criptomonedas Kraken dice que está siendo chantajeado por una organización criminal que afirma tener videos que muestran acceso a los sistemas internos de la compañía, pero ha prometido no pagar ningún rescate y mantiene que los fondos de los clientes permanecen seguros. En un comunicado citado por CoinDesk, la plataforma enfatizó que no hubo "vulneración sistémica" de su infraestructura de trading o carteras, describiendo el incidente como un abuso dirigido de acceso interno en lugar de un hackeo exitoso de sistemas centrales.
Kraken dijo que el episodio se deriva de acceso indebido por individuos vinculados a su operación de servicio al cliente en dos incidentes separados, que juntos expusieron datos limitados de alrededor de 2,000 cuentas, o aproximadamente el 0.02% de su base total de usuarios. Esos usuarios han sido notificados, agregó el exchange, mientras que las personas involucradas han tenido sus credenciales revocadas y han sido desconectadas de las herramientas internas mientras Kraken refuerza el monitoreo y los controles de acceso.
El director de seguridad Nick Percoco, quien previamente calificó una explotación separada de $3 millones de los sistemas de Kraken como "no es hacking de sombrero blanco, es extorsión", dijo que la compañía está nuevamente tratando las nuevas amenazas como un asunto criminal y está cooperando con las autoridades. Dijo a los periodistas que Kraken cree que tiene suficiente evidencia "para identificar y ayudar a arrestar" a quienes están detrás del último intento de extorsión y reiteró que la plataforma no negociará con actores que intenten monetizar el acceso interno.
Según la descripción de la compañía, el ataque refleja un patrón creciente de "infiltración interna + ingeniería social", en el que personas externas trabajan para comprometer o reclutar personas dentro de organizaciones de servicio con el fin de obtener acceso de solo lectura, grabaciones de reconocimiento o datos limitados de clientes en lugar de atacar directamente sistemas de carteras reforzados. A principios de este año, una oferta en la web oscura que afirmaba acceso de $1 al panel de soporte interno de Kraken y datos KYC generó preocupaciones similares, aunque el exchange no confirmó una vulneración y los investigadores de seguridad advirtieron que incluso el acceso de solo lectura a herramientas de soporte podría ser utilizado como arma para phishing y estafas dirigidas.
El nuevo intento de extorsión llega después de un incidente separado de marzo en el que un usuario de Kraken supuestamente perdió aproximadamente 7,784 ETH y 26.5 BTC —con un valor de aproximadamente $18.2 millones— ante un sofisticado esquema de ingeniería social antes de que los fondos fueran trasladados a HitBTC, subrayando el espectro de amenazas que enfrentan tanto las plataformas como los clientes. Como han señalado la firma de análisis de blockchain EmberCN y otros, incluso cuando las tesorerías del exchange y las carteras calientes permanecen sin comprometer, las fallas en los controles humanos —desde el acceso de atención al cliente hasta la seguridad operacional del usuario— aún pueden traducirse en grandes pérdidas y daño reputacional.
Para Kraken, el último caso es una prueba de estrés de su cultura de seguridad promovida durante mucho tiempo, que incluye autenticación de dos factores (2FA) obligatoria, soporte de llave de hardware y mensajes públicos regulares de Percoco sobre las mejores prácticas de protección de cuentas. Para la industria en general, es otro recordatorio de que en un mercado donde una sola credencial comprometida puede colgar millones de dólares frente a los atacantes, los mayores riesgos a menudo se encuentran en la intersección del acceso interno, el error humano y la extorsión anticuada —no solo en el código de día cero.
Fuente: https://crypto.news/kraken-refuses-ransom-after-internal-extortion-attempt-hits-2000-accounts/
