coindesk.com
La plataforma de criptomonedas Kraken enfrenta un intento de extorsión por parte de un grupo criminal que amenaza con divulgar vídeos que supuestamente muestran acceso a sistemas internos que contienen datos de clientes, informó la empresa el lunes.
La empresa con sede en Wyoming informó que identificó y cerró dos casos de acceso inapropiado vinculados a personas dentro de su equipo de soporte, cada uno involucrando datos limitados de clientes.
"Nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo; no pagaremos a estos criminales; nunca negociaremos con actores malintencionados", dijo Nick Percoco, director de seguridad e información de Payward y Kraken, en una publicación en X.
El primer incidente ocurrió en febrero de 2025, cuando Kraken recibió una alerta sobre un video que circulaba en un foro criminal. Una investigación interna identificó al individuo involucrado, revocó su acceso y llevó a controles de seguridad adicionales. Se notificó a un número limitado de clientes afectados.
Más recientemente, Kraken recibió otra advertencia y un video similar. La empresa dijo que nuevamente identificó a la persona responsable, canceló su acceso y notificó a los usuarios afectados.
Los incidentes de seguridad siguen siendo un problema persistente en el ámbito de las criptomonedas debido a que la industria combina activos de alto valor y fácilmente transferibles con vulnerabilidades técnicas y humanas. Los activos digitales pueden trasladarse instantáneamente a través de fronteras y, a menudo, son irreversibles una vez perdidos, lo que los convierte en objetivos atractivos para actores malintencionados. Al mismo tiempo, las debilidades en los contratos inteligentes, la gestión de claves privadas y la infraestructura de los intercambios pueden crear puntos de entrada explotables, mientras que los esquemas de phishing y de ingeniería social continúan apuntando directamente a los usuarios.
Los recientes exploits en criptomonedas han demostrado una creciente sofisticación, con atacantes que combinan vulnerabilidades en contratos inteligentes, ingeniería social y movimientos rápidos de fondos para maximizar el impacto.
En casos como el Explotación de Drift, los adversarios parecen haber utilizado un profundo conocimiento de la mecánica del protocolo y las condiciones de liquidez para manipular los sistemas de maneras que son difíciles de detectar en tiempo real, lo que subraya cómo los entornos de finanzas descentralizadas (DeFi), complejos y en constante movimiento, pueden crear oportunidades para ataques avanzados.
Kraken es un exchange de criptomonedas con sede en Estados Unidos, operado por Payward Inc., que ofrece trading al contado y de derivados, así como servicios de custodia y staking para activos digitales. Fundada en 2011, la plataforma atiende a clientes minoristas e institucionales a nivel global, proporcionando acceso a criptomonedas como bitcoin y ether (ETH), así como a rampas de acceso y salida en moneda fiduciaria. La empresa también es reconocida por su enfoque en la seguridad y el cumplimiento normativo en múltiples jurisdicciones.
En ambos incidentes, aproximadamente 2,000 cuentas de clientes fueron potencialmente visualizadas, según la empresa. Kraken cuenta con millones de clientes, y los eventos de seguridad afectaron solo al 0.02% de su base de clientes, informó a CoinDesk una persona familiarizada con el asunto.
Kraken declaró que comenzó a recibir demandas de extorsión poco después de que se cortara el acceso más reciente, con el grupo amenazando con distribuir materiales de ambos incidentes a medios de comunicación y en redes sociales. La empresa afirmó que no cumplirá con dichas demandas.
El exchange añadió que ha estado trabajando con socios de la industria y las fuerzas del orden para investigar lo que describe como esfuerzos más amplios de reclutamiento interno dirigidos a empresas de criptomonedas, juegos y telecomunicaciones. Indicó que cree que hay pruebas suficientes para identificar y arrestar a los responsables.
"La seguridad de nuestros clientes es nuestra máxima prioridad, y seguimos completamente comprometidos a combatir la creciente amenaza global de la incorporación de personas internas y a mejorar constantemente nuestras prácticas de seguridad para enfrentar nuevas amenazas," añadió Percoco.
Galaxy Digital (GLXY), la firma de servicios financieros de activos digitales fundada por Mike Novogratz, informó que recientemente también contuvo un incidente de ciberseguridad que involucró acceso no autorizado a un espacio de trabajo de desarrollo aislado. No se accedió ni se pusieron en riesgo fondos de clientes ni datos de cuentas.