A exchange de criptomoedas Kraken revelou recentemente que enfrentou dois incidentes de segurança relacionados a acessos indevidos por parte de sua equipe de suporte, que resultaram em uma tentativa de extorsão por um grupo criminoso. Segundo um comunicado da empresa e declarações de seu diretor de segurança, Nick Percoco, não houve violação de sistemas e os fundos dos clientes não estiveram em risco em nenhum dos casos. Os incidentes envolveram acesso impróprio a ferramentas internas de suporte, ao invés da infraestrutura central de negociação, e o acesso foi revogado assim que foi identificado.

O diretor de segurança da Kraken, Nick Percoco, afirmou que a empresa está lidando com exigências de atacantes que alegam possuir vídeos mostrando sistemas internos contendo dados de clientes. Este grupo criminoso ameaçou divulgar o material caso a Kraken não atenda às suas demandas. Percoco reiterou publicamente que "nossos sistemas nunca foram violados; os fundos nunca estiveram em risco; não pagaremos a esses criminosos", acrescentando que a empresa não irá negociar com os envolvidos.

A Kraken informou que cerca de 2.000 contas de clientes podem ter sido visualizadas nos dois incidentes, o que representa aproximadamente 0,02% de sua base global de usuários. Os usuários afetados foram notificados, e a empresa esclareceu que as informações expostas eram limitadas a dados de suporte e não incluíam controles financeiros sensíveis. Essa situação levanta preocupações sobre a segurança em um setor onde as ameaças internas podem ser uma constante.

O primeiro incidente ocorreu em fevereiro de 2025, quando a empresa recebeu uma dica sobre um vídeo que estava circulando em um fórum criminoso. Uma investigação interna identificou um membro da equipe de suporte como a fonte do acesso impróprio. A Kraken revogou as permissões desse funcionário, conduziu uma revisão e implementou salvaguardas adicionais. Um segundo incidente surgiu posteriormente, com outra dica relacionada a um indivíduo diferente. Novamente, a Kraken identificou a fonte, cancelou o acesso e notificou os usuários afetados, ao mesmo tempo em que reforçou seus controles internos.

A situação se agravou após o fechamento do último acesso, quando o grupo responsável pelos vídeos emitiu suas demandas de extorsão, ameaçando distribuir o conteúdo para veículos de mídia e plataformas sociais. A exchange informou que está colaborando com as autoridades de segurança em várias jurisdições e acredita que possui evidências suficientes para identificar e processar os responsáveis. A empresa também alertou para esforços mais amplos de recrutamento de insiders que estão mirando empresas nos setores de criptomoedas, jogos e telecomunicações.

Especialistas em segurança têm alertado que as ameaças internas continuam sendo um risco persistente nos mercados de ativos digitais, onde os papéis de suporte frequentemente necessitam de visibilidade sobre as contas dos usuários para resolução de problemas. Embora o acesso a essas informações seja restrito, ele pode se tornar um alvo para coação ou exploração. A Kraken afirmou que continuará revisando seus processos internos, reforçando sistemas de monitoramento e limitando privilégios de acesso para reduzir a exposição a tais riscos.

Este caso vem à tona em um momento em que a indústria enfrenta desafios contínuos de segurança relacionados tanto a ataques externos quanto a vulnerabilidades internas. A combinação de ativos de alto valor e acesso global torna as plataformas de criptomoedas alvos frequentes de campanhas coordenadas. Em um comunicado separado, a Galaxy Digital relatou um incidente de cibersegurança envolvendo acesso não autorizado a um ambiente de desenvolvimento isolado, afirmando que nenhum dado ou fundo de cliente foi afetado. A Kraken assegurou que continuará cooperando com investigadores e parceiros da indústria à medida que o caso se desenvolve, caracterizando os incidentes como eventos contidos, mas alertando sobre um padrão mais amplo de ameaças focadas em insiders que enfrenta empresas de tecnologia.