Un grupo que extorsiona a Kraken afirma haber accedido a información de algunas cuentas de clientes tras dos incidentes internos que involucraron a personal de atención al cliente.
El plan de extorsión de Kraken: un asunto interno
Ayer, el director de seguridad (CSO) de Kraken, Nick Percoco, declaró en una publicación en X que un grupo criminal está extorsionando al exchange de criptomonedas. Amenazan con publicar videos de los sistemas internos de Kraken que exponen datos de clientes a menos que se cumplan sus demandas.
Según Bloomberg, esto no fue un hackeo externo típico, sino un problema de acceso interno. Una pequeña cantidad de detalles de clientes, como nombres y direcciones físicas, pueden haber sido expuestos después de que empleados de soporte tomaron fotos y videos de pantallas internas en dos incidentes separados: uno en 2025 y otro a principios de este año.
Se informa que Kraken ha advertido a los clientes potencialmente afectados que tengan cuidado con contactos no solicitados. Una fuente familiarizada con el asunto dijo a Bloomberg que alrededor de 2,000 cuentas, aproximadamente el 0.02% de los usuarios, se vieron afectadas. La exposición se limitó a datos básicos de soporte, y Kraken enfatiza que no hubo violación del sistema: los fondos de los clientes y la infraestructura comercial permanecen seguros.
El exchange ha rechazado abiertamente el intento de extorsión, declarando que no pagará ni negociará con los criminales. La publicación de Percoco aclara que Kraken está trabajando con las fuerzas del orden federales en múltiples jurisdicciones y ha reunido suficientes pruebas para ayudar a identificar a los responsables.
Una historia de vulnerabilidades en el servicio al cliente de los CEX
Este tipo de problema de acceso interno que compromete los datos de los clientes a través de los canales de soporte no es nuevo para los principales exchanges centralizados (CEX), ni es el primer incidente de este tipo para Kraken.
En enero, Dark Web Informer informó que se estaba vendiendo acceso de solo lectura al sistema interno de atención al cliente de Kraken por un precio negociable en un foro de la dark web. El acceso permitía ver los perfiles de usuario y el historial de transacciones.
También a mediados de 2025, Kraken y Binance fueron objetivo de una campaña de ingeniería social similar a una que anteriormente condujo a una violación de datos de clientes en Coinbase. Los atacantes supuestamente se acercaron a los agentes de servicio al cliente de los exchanges y ofrecieron sobornos a cambio de acceso a la información de los usuarios.
En un caso separado este pasado febrero, un comerciante de criptomonedas afirmó que un ex empleado de Revolut intentó chantajearlo amenazando con exponer sus datos personales a menos que pagara. Revolut declaró que la denuncia fue remitida a las fuerzas del orden.
Implicaciones de mercado
Este incidente destaca un tema clave del mercado: en el ciclo actual posterior a los ETF y de mayor regulación, el "riesgo de contraparte" para los exchanges centralizados está pasando de la custodia pura de activos a la seguridad de los datos y los controles internos. Si bien no se observan salidas inmediatas de fondos o shocks de precios, los titulares repetidos sobre exposición de datos podrían impulsar más actividad hacia exchanges con mayor transparencia, plataformas on-chain o soluciones de autocustodia. Bitcoin cotiza alrededor de $71,000 en el gráfico diario.
Preguntas frecuentes
Preguntas frecuentes Esquema de extorsión de Kraken Seguridad de exchanges
Principiante Preguntas generales
1 ¿Qué pasó con Kraken?
Kraken, un importante exchange de criptomonedas, reveló recientemente que un investigador de seguridad explotó un error para retirar temporalmente fondos que no le pertenecían. Luego, el investigador exigió un pago al equipo de seguridad de Kraken bajo el pretexto de un programa de recompensas por errores, lo que Kraken clasificó como extorsión.
2 ¿Qué es un esquema de extorsión en este contexto?
Es cuando alguien descubre una falla de seguridad, la usa para acceder a fondos o datos sin permiso y luego exige dinero a la empresa a cambio de no revelar públicamente la explotación o causar más daño. Esto es diferente de los programas éticos de recompensas por errores, donde los investigadores informan las fallas de manera responsable por una recompensa predefinida.
3 ¿Debería retirar todo mi dinero de los exchanges por esto?
No necesariamente. El incidente destaca la importancia de las prácticas de seguridad, pero una retirada completa es una reacción extrema. La falla fue parcheada y no se perdieron fondos de clientes. Es un recordatorio para usar medidas de seguridad sólidas usted mismo y considerar almacenar grandes cantidades en una billetera personal.
4 ¿Puedo seguir confiando en Kraken con mi información?
Kraken ha declarado que no se violaron datos de clientes en este incidente específico. La vulnerabilidad estaba relacionada con la financiación de cuentas, no con una filtración de datos. Sin embargo, la confianza es continua; debe monitorear su transparencia sobre la solución y cualquier incidente futuro.
5 ¿Qué información personal tienen incluso los exchanges?
Por lo general, para cuentas verificadas, los exchanges tienen datos como su nombre, dirección, fecha de nacimiento, copias de identificación gubernamental, información financiera para depósitos/retiros, historial de transacciones y direcciones IP.
Avanzado Preguntas prácticas
6 ¿En qué se diferencia esto de un hackeo o violación de datos regular?
En un hackeo típico, los atacantes se infiltran en los sistemas en silencio para robar datos o fondos. Aquí, el individuo identificó un error específico, demostró su impacto e inmediatamente exigió un pago, creando una confrontación pública sobre la divulgación y recompensa de la vulnerabilidad.
7 ¿Qué debo buscar en la política de seguridad de un exchange ahora?
Busque detalles claros sobre su programa de recompensas por errores, su uso de almacenamiento en frío para la mayoría de los fondos de clientes, pólizas de seguro y su historial de informes transparentes de incidentes.
8 ¿Cuáles son los mayores riesgos para mis datos en un exchange?
Los riesgos principales son