A popular plataforma de troca de criptomoedas Kraken revelou estar a ser alvo de uma tentativa de extorsão por parte de um grupo criminoso. Os atacantes ameaçam divulgar vídeos que mostram o funcionamento dos sistemas internos da empresa, onde são visíveis dados de clientes, caso as suas exigências financeiras não sejam satisfeitas. No entanto, a empresa já garantiu que não irá ceder a chantagens.
De acordo com o Diretor de Segurança da Kraken, Nick Percoco, o incidente teve origem numa "ameaça interna" e não numa falha técnica nos sistemas de segurança. O caso envolve o acesso indevido a dados limitados de suporte por parte de funcionários da própria equipa de assistência ao cliente, que terão sido recrutados pelos criminosos. Apesar da gravidade da situação, a Kraken assegurou que os fundos dos utilizadores nunca estiveram em risco e que os sistemas centrais da plataforma permanecem intactos.
O impacto da exposição de dados e a resposta da empresa
A investigação da empresa começou em fevereiro de 2025, após um alerta sobre um vídeo que circulava entre grupos de cibercriminosos. Recentemente, surgiu um novo vídeo que confirmou a persistência deste método de infiltração. Em ambas as situações, a Kraken agiu de forma célere, revogando o acesso dos colaboradores envolvidos e reforçando os controlos internos para evitar novos incidentes.
Embora o cenário pareça alarmante, Nick Percoco sublinhou que a exposição é bastante contida:
O incidente afeta aproximadamente 2000 contas, o que representa apenas 0,02% da base total de utilizadores da plataforma.
Os dados expostos limitam-se a informações de suporte ao cliente, não incluindo chaves privadas ou credenciais de acesso direto às carteiras.
Os utilizadores afetados foram notificados diretamente pela equipa de segurança da empresa.
A Kraken afirmou ter reunido provas suficientes para processar legalmente todos os indivíduos envolvidos na tentativa de chantagem e está a colaborar ativamente com as autoridades federais em várias jurisdições para levar os responsáveis à justiça.
Recrutamento de funcionários torna-se dor de cabeça no setor
Este episódio da Kraken não é um caso isolado e expõe uma tendência crescente e preocupante no mercado das criptomoedas: o suborno de funcionários para obter acesso privilegiado. Em meados de 2025, a Coinbase, outra gigante do setor, enfrentou um problema semelhante quando piratas informáticos subornaram funcionários de uma agência de suporte na Índia. Nesse caso, o impacto foi significativamente maior, afetando 70 mil clientes e resultando em danos financeiros estimados em cerca de 370 milhões de euros (400 milhões de dólares).
A facilidade com que grupos criminosos conseguem infiltrar-se em grandes organizações através do fator humano — muitas vezes o elo mais fraco da corrente — está a obrigar as empresas de tecnologia a repensar as suas estratégias de vigilância interna. Para já, a Kraken mantém a sua posição de força, recusando qualquer tipo de negociação ou pagamento de resgate, reforçando a ideia de que a transparência e a cooperação com as autoridades são as melhores armas contra o cibercrime. Enquanto o mercado monitoriza a subida da Bitcoin, a segurança dos dados pessoais dos investidores volta a estar no centro de todas as atenções.
Nenhum comentário
Seja o primeiro!