La plataforma de intercambio de criptomonedas Kraken ha emitido un comunicado importante sobre la seguridad de su plataforma. En el anuncio, realizado por el director de seguridad de la compañía, Nick Percoco, se indica que un grupo criminal atacó a Kraken mediante extorsión.
Según el comunicado, el grupo exigió a Kraken que publicara vídeos que supuestamente mostraban datos de clientes de los sistemas internos de la empresa. Sin embargo, la compañía rechazó categóricamente estas amenazas, afirmando que no pagaría ningún rescate y que jamás negociaría con personas malintencionadas.
Kraken sostuvo que sus sistemas nunca fueron vulnerados y que los fondos de los usuarios nunca estuvieron en riesgo. Las investigaciones de la compañía indicaron que el incidente se originó por un acceso indebido a datos limitados de atención al cliente, y no por un ataque externo.
El primer incidente ocurrió en febrero de 2025. Tras recibir un aviso de una fuente confiable, se inició una investigación que determinó que el acceso había sido realizado por un empleado de soporte de la empresa. Se le suspendió el acceso de inmediato, se llevó a cabo una investigación exhaustiva y se notificó a un número limitado de usuarios afectados. Posteriormente, se implementaron medidas de seguridad adicionales.
La empresa declaró que recientemente recibió un segundo informe sobre un vídeo similar y que, en este caso también, se identificó rápidamente al responsable y se le bloqueó el acceso. En ambos incidentes se siguieron procedimientos similares y se notificó a los usuarios afectados.
Según Kraken, aproximadamente 2000 cuentas de usuario (alrededor del 0,02 % de la base total de clientes) podrían haber sido visualizadas en los dos incidentes combinados. Se afirmó que las solicitudes de extorsión comenzaron a enviarse inmediatamente después de que se interrumpiera el acceso no autorizado.
La empresa afirmó que, basándose en la información y el análisis recabados, existen pruebas suficientes para identificar a los responsables y que está cooperando activamente con los organismos encargados de hacer cumplir la ley en diferentes jurisdicciones.
*Esto no constituye asesoramiento de inversión.
