Kraken ha dichiarato di essere vittima di un tentativo di estorsione da parte di criminali che minacciano di diffondere video dei sistemi interni dopo che due incidenti di accesso ai dati legati a insider hanno esposto circa 2.000 conti clienti.
Dettagli sugli accessi interni
Nick Percoco, chief security officer della società madre di Kraken, Payward, disclosed il 13 aprile che l’exchange ha identificato e licenziato due membri del team di assistenza che avevano avuto accesso improprio a dati limitati dei clienti.
Il primo caso è emerso nel febbraio 2025 dopo che l’azienda ha ricevuto una segnalazione su un video che circolava in un forum criminale. Kraken ha revocato l’accesso del dipendente, ha condotto un’indagine completa e ha informato i clienti interessati.
Un secondo incidente ha seguito uno schema simile. Anche in questo caso l’exchange è intervenuto per interrompere l’accesso e avvisare gli utenti colpiti. Nei due casi, circa 2.000 conti sono stati potenzialmente visualizzati, pari allo 0,02% della base clienti complessiva di Kraken.
"I nostri sistemi non sono mai stati violati; i fondi non sono mai stati a rischio; non pagheremo questi criminali; non negozieremo mai con attori malintenzionati", ha scritto Percoco su X.
Kraken ha affermato che le richieste di estorsione sono arrivate poco dopo la revoca degli accessi al secondo dipendente.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Risposta di Kraken alle forze dell’ordine
L’azienda ha dichiarato di ritenere di aver raccolto prove sufficienti per identificare e arrestare i responsabili. Kraken sta ora collaborando con le forze dell’ordine federali in più giurisdizioni per perseguire tutte le persone coinvolte.
Percoco ha osservato che l’indagine ha portato alla luce più ampi tentativi di reclutamento di insider che prendono di mira non solo le aziende crypto ma anche quelle di gaming e telecomunicazioni.
L’exchange non ha condiviso ulteriori dettagli, citando l’indagine in corso.
Storia degli incidenti di sicurezza di Kraken
Non è la prima volta che Kraken si trova ad affrontare un’estorsione. Nel giugno 2024, un soggetto che sosteneva di essere un ricercatore di sicurezza ha sfruttato una vulnerabilità zero‑day per prelevare circa 3 milioni di dollari dal tesoro dell’exchange, chiedendo poi un pagamento invece di restituire i fondi. Kraken ha trattato quel caso come un crimine e ha collaborato con le forze dell’ordine.
Negli ultimi anni si è intensificato il modello di minacce interne in tutto il settore delle criptovalute.
In particolare, operatori nordcoreani hanno preso di mira gli exchange tramite candidature di lavoro falsificate; la stessa Kraken ha individuato un tentativo di questo tipo durante un colloquio nel 2025.