Kraken è vittima di un tentativo di estorsione dopo aver scoperto due incidenti interni che coinvolgono l’accesso dello staff di supporto a dati limitati dei clienti.
Il Chief Security Officer dell’exchange, Nick Percoco, sostiene che i sistemi e i fondi non siano mai stati compromessi.
Il caso di estorsione interna su Kraken mette in luce i crescenti rischi legati alla sicurezza dello staff di supporto
L’exchange crypto Kraken ha reso noti due distinti incidenti di accesso interno che hanno coinvolto membri dello staff di supporto, i quali hanno visualizzato dati limitati dei clienti: tutto ciò ha poi portato a un tentativo di estorsione da parte di un gruppo criminale.
Il CSO dell’azienda afferma che nessun sistema è stato violato e che i fondi sono rimasti al sicuro grazie agli interventi immediati dopo ogni segnalazione. Lo staff di supporto ha visto revocare rapidamente l’accesso in entrambi i casi, secondo quanto riportato nell’aggiornamento sulla sicurezza di Kraken.
“Attualmente siamo vittima di estorsione da parte di un gruppo criminale che minaccia la diffusione di video dei nostri sistemi interni con dati dei clienti visibili se non ci pieghiamo alle loro richieste”, ha scritto Percoco in un post.
Secondo l’azienda, durante gli incidenti potrebbero essere stati visualizzati circa 2.000 account di clienti, pari allo 0,02% della sua base utenti.
Sono state inviate notifiche agli utenti coinvolti. Kraken spiega che l’esposizione ha riguardato solo i sistemi di supporto e non l’infrastruttura di trading e che nessun fondo è stato toccato.
Kraken respinge la richiesta di estorsione
Gli incidenti si sono aggravati quando un gruppo criminale ha iniziato a chiedere un pagamento, minacciando di diffondere video e dati interni se Kraken non avesse accettato di collaborare.
Secondo quanto riportato, Kraken si è rifiutato, dichiarando che non negozierà con i malintenzionati. L’exchange ha anche confermato di collaborare con le forze dell’ordine di varie giurisdizioni e di aver raccolto prove sufficienti per facilitare l’identificazione dei responsabili.
“Stiamo collaborando attivamente con le forze dell’ordine federali in diverse giurisdizioni per perseguire tutti i soggetti coinvolti e assicurarli alla giustizia”, ha aggiunto.
Il caso riflette un problema più ampio nel settore legato ai tentativi di reclutamento o corruzione dei dipendenti dell’assistenza clienti presso aziende crypto e tecnologiche.
La situazione ricorda il caso di Coinbase del 2025, dove agenti all’estero corrotti hanno fatto trapelare informazioni sui clienti. In entrambi gli episodi non sono stati compromessi i sistemi, i fondi dei clienti sono rimasti al sicuro e gli exchange hanno rifiutato le richieste di estorsione collaborando con le autorità.
I team di sicurezza del settore hanno rafforzato monitoraggio e controlli sugli accessi in risposta a questi rischi. Secondo i report di settore, tattiche simili sono state osservate anche nei settori del gaming e delle telecomunicazioni.
Nonostante ciò, alcuni utenti mettono in discussione le modalità di assunzione di personale di supporto all’estero, sostenendo che la geografia influisca sulla percezione del rischio per la sicurezza.
“Perché non assumete persone provenienti da paesi sviluppati? Non metterò i miei soldi su una piattaforma in cui devo sperare che il personale di supporto del terzo mondo non venga corrotto da criminali per esporre i miei dati. Le banche non assumono personale di supporto in paesi del terzo mondo”, ha espresso un utente.
Kraken non ha commentato queste affermazioni ma ha sottolineato che i controlli sugli accessi, più che la posizione geografica, sono la principale misura di tutela.
