Um grupo que está extorquindo a Kraken afirma ter acessado algumas informações de contas de clientes após dois incidentes internos envolvendo funcionários do suporte ao cliente.
O Esquema de Extorsão da Kraken: Uma Jogada Interna
Ontem, o Diretor de Segurança (CSO) da Kraken, Nick Percoco, afirmou em uma publicação no X que um grupo criminoso está extorquindo a corretora de criptomoedas. Eles ameaçam divulgar vídeos dos sistemas internos da Kraken que expõem dados de clientes, a menos que suas demandas sejam atendidas.
De acordo com a Bloomberg, isso não foi um hack externo típico, mas um problema de acesso interno. Uma pequena quantidade de detalhes de clientes, como nomes e endereços físicos, pode ter sido exposta após funcionários do suporte tirarem fotos e vídeos de telas internas em dois incidentes separados — um em 2025 e outro no início deste ano.
A Kraken supostamente alertou clientes potencialmente afetados para terem cuidado com contatos não solicitados. Uma fonte familiarizada com o assunto disse à Bloomberg que cerca de 2.000 contas, aproximadamente 0,02% dos usuários, foram impactadas. A exposição foi limitada a dados básicos de suporte, e a Kraken enfatiza que não houve violação do sistema — os fundos dos clientes e a infraestrutura de negociação permanecem seguros.
A corretora rejeitou abertamente a tentativa de extorsão, afirmando que não pagará nem negociará com os criminosos. A publicação de Percoco esclarece que a Kraken está trabalhando com a polícia federal em várias jurisdições e reuniu evidências suficientes para ajudar a identificar os responsáveis.
Um Histórico de Vulnerabilidades no Atendimento ao Cliente em CEXs
Esse tipo de problema de acesso interno que compromete dados de clientes por meio de canais de suporte não é novo para grandes exchanges centralizadas (CEXs), nem é o primeiro incidente desse tipo da Kraken.
Em janeiro, o Dark Web Informer relatou que o acesso somente leitura ao sistema interno de suporte ao cliente da Kraken estava sendo vendido por um preço negociável em um fórum da dark web. O acesso permitia visualizar perfis de usuários e histórico de transações.
Também em meados de 2025, a Kraken e a Binance foram alvos de uma campanha de engenharia social semelhante a uma que anteriormente levou a uma violação de dados de clientes na Coinbase. Supostamente, os atacantes abordaram agentes de atendimento ao cliente nas exchanges e ofereceram subornos para obter acesso a informações dos usuários.
Em um caso separado em fevereiro passado, um trader de criptomoedas alegou que um ex-funcionário da Revolut tentou chantageá-lo, ameaçando expor seus dados pessoais a menos que ele pagasse. A Revolut afirmou que a alegação foi encaminhada às autoridades.
Implicações de Mercado
Este incidente destaca um tema-chave do mercado: no atual ciclo pós-ETF e de maior regulação, o "risco de contraparte" para exchanges centralizadas está mudando da custódia pura de ativos para a segurança de dados e controles internos. Embora não haja saídas imediatas visíveis ou choques de preço, manchetes repetidas sobre exposição de dados podem impulsionar mais atividade em direção a exchanges com maior transparência, plataformas on-chain ou soluções de auto-custódia. O Bitcoin está sendo negociado em torno de US$ 71.000 no gráfico diário.
Perguntas Frequentes
FAQs Esquema de Extorsão da Kraken Segurança de Exchange
Iniciante Perguntas Gerais
1 O que aconteceu com a Kraken
A Kraken, uma grande exchange de criptomoedas, divulgou recentemente que um pesquisador de segurança explorou um bug para retirar temporariamente fundos que não eram seus. O pesquisador então exigiu um pagamento da equipe de segurança da Kraken sob o pretexto de um programa de recompensa por bugs, o que a Kraken classificou como extorsão.
2 O que é um esquema de extorsão neste contexto
É quando alguém descobre uma falha de segurança, a usa para acessar fundos ou dados sem permissão e, em seguida, exige dinheiro da empresa em troca de não divulgar publicamente a exploração ou causar mais danos. Isso é diferente dos programas éticos de recompensa por bugs, onde os pesquisadores relatam falhas de forma responsável por uma recompensa predefinida.
3 Devo retirar todo o meu dinheiro das exchanges por causa disso
Não necessariamente. O incidente destaca a importância das práticas de segurança, mas uma retirada completa é uma reação extrema. A falha foi corrigida e nenhum fundo de cliente foi perdido. É um lembrete para usar medidas de segurança fortes você mesmo e considerar armazenar grandes quantias em uma carteira pessoal.
4 Ainda posso confiar na Kraken com minhas informações
A Kraken afirmou que nenhum dado de cliente foi violado neste incidente específico. A vulnerabilidade estava relacionada ao financiamento da conta, não a um vazamento de dados. No entanto, a confiança é contínua; você deve monitorar a transparência deles sobre a correção e quaisquer incidentes futuros.
5 Que informações pessoais as exchanges possuem
Normalmente, para contas verificadas, as exchanges mantêm dados como seu nome, endereço, data de nascimento, cópias de documentos oficiais, informações financeiras para depósitos/saques, histórico de transações e endereços IP.
Avançado Perguntas Práticas
6 Como isso é diferente de um hack ou violação de dados comum
Em um hack típico, os atacantes infiltram-se silenciosamente nos sistemas para roubar dados ou fundos. Aqui, o indivíduo identificou um bug específico, demonstrou seu impacto e exigiu imediatamente pagamento, criando um confronto público sobre a divulgação e recompensa da vulnerabilidade.
7 O que devo procurar na política de segurança de uma exchange agora
Procure detalhes claros sobre seu programa de recompensa por bugs, seu uso de armazenamento frio para a maioria dos fundos dos clientes, apólices de seguro e seu histórico de relatórios transparentes de incidentes.
8 Quais são os maiores riscos para meus dados em uma exchange
Os principais riscos são