Troca de criptografia Kraken alvo de tentativa de extorsão; diz que não há violação e não há fundos em risco

A exchange de criptomoedas Kraken está enfrentando uma tentativa de extorsão por parte de um grupo criminoso que ameaça divulgar vídeos que supostamente mostram acesso a sistemas internos contendo dados de clientes, informou a empresa na segunda-feira.

A empresa com sede em Wyoming disse que identificou e encerrou dois casos de acesso inadequado vinculados a indivíduos de sua equipe de suporte, cada um envolvendo dados limitados de clientes.

“Nossos sistemas nunca foram violados; os fundos nunca estiveram em risco; não pagaremos esses criminosos; nunca negociaremos com maus atores”, disse Nick Percoco, diretor de segurança e informação da Payward e Kraken, em uma postagem no X.

O primeiro incidente ocorreu em fevereiro de 2025, quando Kraken recebeu uma denúncia sobre um vídeo que circulava em um fórum criminal. Uma investigação interna identificou o indivíduo envolvido, revogou o seu acesso e conduziu a controlos de segurança adicionais. Um número limitado de clientes afetados foi notificado.

Mais recentemente, Kraken recebeu outra dica e um vídeo semelhante. A empresa disse que identificou novamente o responsável, encerrou seu acesso e notificou os usuários afetados.

Os incidentes de segurança continuam a ser um problema persistente na criptografia porque a indústria combina ativos de alto valor e facilmente transferíveis com vulnerabilidades técnicas e humanas. Os ativos digitais podem ser transferidos instantaneamente através das fronteiras e são muitas vezes irreversíveis quando perdidos, tornando-os alvos atraentes para atores mal-intencionados. Ao mesmo tempo, as deficiências nos contratos inteligentes, na gestão de chaves privadas e na infraestrutura de troca podem criar pontos de entrada exploráveis, enquanto os esquemas de phishing e de engenharia social continuam a visar diretamente os utilizadores.

As explorações recentes de criptomoedas mostraram uma sofisticação crescente, com os invasores combinando vulnerabilidades de contratos inteligentes, engenharia social e movimentação rápida de fundos para maximizar o impacto.

Em casos como o Exploração de derivaos adversários parecem ter utilizado um conhecimento profundo da mecânica dos protocolos e das condições de liquidez para manipular os sistemas de formas que são difíceis de detetar em tempo real, sublinhando como ambientes financeiros descentralizados (DeFi) complexos e em rápida evolução podem criar oportunidades para ataques avançados.

Kraken é uma bolsa de criptomoedas com sede nos EUA operada pela Payward Inc., que oferece negociação à vista e de derivativos, bem como serviços de custódia e piquetagem para ativos digitais. Fundada em 2011, a plataforma atende clientes de varejo e institucionais em todo o mundo, fornecendo acesso a criptomoedas como bitcoin Bitcoin$72.091,75 e éter (ETH), bem como rampas de entrada e saída fiduciárias. A empresa também é conhecida por seu foco na segurança e na conformidade regulatória em diversas jurisdições.

Em ambos os incidentes, aproximadamente 2.000 contas de clientes foram potencialmente visualizadas, de acordo com a empresa. Kraken tem milhões de clientes e os eventos de segurança afetaram apenas 0,02% de sua base de clientes, disse uma pessoa com conhecimento do assunto à CoinDesk.

Kraken disse que começou a receber demandas de extorsão logo após o último acesso ter sido cortado, com o grupo ameaçando distribuir materiais de ambos os incidentes aos meios de comunicação e nas redes sociais. A empresa disse que não vai cumprir.

A bolsa acrescentou que tem trabalhado com parceiros da indústria e autoridades policiais para investigar o que descreve como esforços mais amplos de recrutamento de informações privilegiadas visando empresas de criptografia, jogos e telecomunicações. Ele disse acreditar que há evidências suficientes para identificar e prender os responsáveis.

“A segurança dos nossos clientes é a nossa maior prioridade e continuamos totalmente empenhados em combater a crescente ameaça global do recrutamento de informações privilegiadas e em melhorar constantemente as nossas práticas de segurança para combater novas ameaças”, acrescentou Percoco.

Galaxy Digital (GLXY), empresa de serviços financeiros de ativos digitais fundada por Mike Novogratz, disse que também conteve recentemente um incidente de segurança cibernética envolvendo acesso não autorizado a um espaço de trabalho de desenvolvimento isolado. Nenhum fundo de cliente ou dado de conta foi acessado ou esteve em risco.

Leia mais: A testnet da Galaxy Digital foi hackeada, mas nenhum fundo ou informação do cliente foi comprometido

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 66204

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights