A exchange de criptomoedas Kraken está enfrentando uma tentativa de extorsão por parte de um grupo criminoso que ameaça divulgar vídeos supostamente mostrando acesso a sistemas internos contendo dados de clientes, informou a empresa nesta última segunda-feira.
A empresa sediada em Wyoming afirmou ter identificado e encerrado duas ocorrências de acesso inadequado vinculadas a indivíduos de sua equipe de suporte, cada uma envolvendo dados limitados de clientes.
“Nossos sistemas nunca foram invadidos; os fundos nunca estiveram em risco; não pagaremos esses criminosos; nunca negociaremos com agentes mal-intencionados,” afirmou Nick Percoco, diretor de segurança e informações da Payward e Kraken, em uma publicação no X.
O primeiro incidente ocorreu em fevereiro de 2025, quando a Kraken recebeu uma denúncia sobre um vídeo circulando em um fórum criminoso. Uma investigação interna identificou o indivíduo envolvido, revogou seu acesso e resultou na implementação de controles adicionais de segurança. Um número limitado de clientes afetados foi notificado.
Mais recentemente, a Kraken recebeu outra denúncia e um vídeo similar. A empresa afirmou que, novamente, identificou o indivíduo responsável, revogou seu acesso e notificou os usuários afetados.
Incidentes de segurança continuam a ser um problema persistente na criptomoeda porque o setor combina ativos de alto valor, facilmente transferíveis, com vulnerabilidades técnicas e humanas. Os ativos digitais podem ser movimentados instantaneamente através das fronteiras e muitas vezes são irreversíveis uma vez perdidos, tornando-os alvos atraentes para atores mal-intencionados. Ao mesmo tempo, falhas em contratos inteligentes, gestão de chaves privadas e infraestrutura de exchanges podem criar pontos de entrada exploráveis, enquanto esquemas de phishing e engenharia social continuam a visar diretamente os usuários.
Os recentes ataques no mercado de criptomoedas têm demonstrado crescente sofisticação, com os invasores combinando vulnerabilidades em contratos inteligentes, engenharia social e movimentação rápida de fundos para maximizar o impacto.
Em casos como o Exploração do Drift, os adversários aparentemente utilizaram um profundo conhecimento dos mecanismos do protocolo e das condições de liquidez para manipular sistemas de maneiras que são difíceis de detectar em tempo real, ressaltando como ambientes de finanças descentralizadas (DeFi) complexos e dinâmicos podem criar oportunidades para ataques avançados.
Kraken é uma exchange de criptomoedas sediada nos EUA, operada pela Payward Inc., oferecendo negociação à vista e de derivativos, bem como serviços de custódia e staking para ativos digitais. Fundada em 2011, a plataforma atende clientes de varejo e institucionais globalmente, proporcionando acesso a criptomoedas como bitcoin e ether (ETH), além de gateways fiat de entrada e saída. A empresa também é reconhecida por seu foco em segurança e conformidade regulatória em múltiplas jurisdições.
Em ambos os incidentes, aproximadamente 2.000 contas de clientes foram potencialmente visualizadas, segundo a empresa. A Kraken possui milhões de clientes, e os eventos de segurança afetaram apenas 0,02% de sua base de clientes, disse uma pessoa com conhecimento do assunto à CoinDesk.
A Kraken afirmou que começou a receber pedidos de extorsão logo após o último acesso ter sido bloqueado, com o grupo ameaçando distribuir materiais de ambos os incidentes para veículos de mídia e nas redes sociais. A empresa declarou que não irá ceder.
A exchange acrescentou que tem colaborado com parceiros do setor e autoridades policiais para investigar o que descreve como esforços mais amplos de recrutamento interno direcionados a empresas de criptomoedas, jogos e telecomunicações. Ela afirmou acreditar que há evidências suficientes para identificar e prender os responsáveis.
“A segurança de nossos clientes é nossa maior prioridade, e continuamos totalmente comprometidos em combater a crescente ameaça global de recrutamento interno, além de aprimorar constantemente nossas práticas de segurança para enfrentar novas ameaças,” acrescentou Percoco.
A Galaxy Digital (GLXY), empresa de serviços financeiros de ativos digitais fundada por Mike Novogratz, informou que recentemente também contenha um incidente de segurança cibernética envolvendo acesso não autorizado a um espaço de trabalho de desenvolvimento isolado. Nenhum fundo de cliente ou dado de conta foi acessado ou esteve em risco.
