Kraken enfrenta tentativa de extorsão ligada ao acesso interno, sem violação relatada

iconAMBCrypto
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
A Kraken revelou uma tentativa de extorsão ligada a uma possível violação de segurança envolvendo dois membros da equipe de suporte, afetando aproximadamente 2.000 contas. A exchange confirmou que não ocorreu nenhum ataque à plataforma, sem fundos de clientes comprometidos e sistemas principais intactos. Um grupo criminoso supostamente possui vídeos e exige pagamento em troca de silêncio. A Kraken recusou-se a negociar e está trabalhando com as autoridades.

A Kraken divulgou uma tentativa de extorsão ligada a dois incidentes separados envolvendo acesso não autorizado a sistemas internos limitados, enfatizando que nenhuma violação ocorreu e que os fundos dos clientes nunca estiveram em risco.

Em uma atualização de segurança, a exchange informou que um grupo criminoso está ameaçando liberar vídeos supostamente mostrando sistemas internos com dados de clientes, a menos que as exigências sejam atendidas. A Kraken afirmou que não se engajará nem pagará.

Acesso interno, não violação externa

Segundo a empresa, ambos os incidentes foram rastreados até membros da sua equipe de suporte, e não até atacantes externos que violaram sua infraestrutura.

anúncio

O primeiro caso remonta a fevereiro de 2025, quando a Kraken recebeu uma dica sobre um vídeo circulando em um fórum criminal. A empresa disse que identificou rapidamente o funcionário envolvido, revogou o acesso e iniciou uma investigação interna.

Um segundo incidente, semelhante, foi identificado mais recentemente após outra dica e vídeo. A Kraken novamente procedeu ao encerramento do acesso e notificação aos usuários afetados.

Escopo limitado: ~2.000 contas afetadas

A Kraken disse que os incidentes envolveram acesso a dados de suporte ao cliente, com aproximadamente 2.000 contas potencialmente visualizadas — cerca de 0,02% da sua base de usuários.

A exchange observou que apenas um “número muito pequeno” de clientes foram afetados e que esses usuários já foram notificados.

Também enfatizou que:

  • nenhum fundo estava em risco
  • os sistemas principais não foram comprometidos
  • Tentativa de extorsão segue revogação de acesso

Pouco tempo após a revogação do acesso dos indivíduos, a Kraken disse que começou a receber demandas de extorsão.

O grupo por trás das ameaças afirmou que divulgaria materiais de ambos os incidentes para veículos de mídia e plataformas sociais se o exchange não cumprisse.

A Kraken rejeitou as exigências de forma categorica, afirmando que “nunca negociará com agentes mal-intencionados.”

Preocupações mais amplas sobre recrutamento interno

A exchange disse que está trabalhando com as autoridades policiais em múltiplas jurisdições e acredita haver evidências suficientes para identificar os responsáveis.

A Kraken também destacou uma tendência mais ampla de esforços de recrutamento interno, observando que tais atividades estão direcionadas não apenas a empresas de criptomoedas, mas também a empresas de jogos e telecomunicações.


Resumo Final

  • A Kraken afirmou que não ocorreu nenhuma violação, apesar de uma tentativa de extorsão ligada ao acesso interno que afetou aproximadamente 2.000 contas.
  • O incidente destaca os riscos crescentes relacionados ao recrutamento interno, mesmo enquanto os sistemas e fundos principais permanecem seguros.

Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.