Un gruppo che sta estorcendo Kraken afferma di aver avuto accesso ad alcune informazioni sugli account dei clienti a seguito di due incidenti interni che hanno coinvolto il personale del servizio clienti.
Il piano di estorsione di Kraken: un gioco dall'interno
Ieri, il Chief Security Officer (CSO) di Kraken, Nick Percoco, ha dichiarato in un post su X che un gruppo criminale sta estorcendo lo scambio di criptovalute. Minacciano di rilasciare video dei sistemi interni di Kraken che espongono i dati dei clienti se le loro richieste non verranno soddisfatte.
Secondo Bloomberg, non si è trattato di un tipico attacco esterno, ma di un problema di accesso interno. Una piccola quantità di dettagli dei clienti, come nomi e indirizzi fisici, potrebbe essere stata esposta dopo che i dipendenti del supporto hanno scattato foto e video di schermi interni in due incidenti separati—uno nel 2025 e un altro all'inizio di quest'anno.
Kraken ha avvertito i clienti potenzialmente interessati di prestare attenzione ai contatti non richiesti. Una fonte a conoscenza della questione ha dichiarato a Bloomberg che circa 2.000 account, circa lo 0,02% degli utenti, sono stati coinvolti. L'esposizione è stata limitata ai dati di supporto di base e Kraken sottolinea che non c'è stata alcuna violazione del sistema—i fondi dei clienti e l'infrastruttura di trading rimangono sicuri.
Lo scambio ha apertamente respinto il tentativo di estorsione, dichiarando che non pagherà né negozierà con i criminali. Il post di Percoco chiarisce che Kraken sta collaborando con le forze dell'ordine federali in più giurisdizioni e ha raccolto prove sufficienti per aiutare a identificare i responsabili.
Una storia di vulnerabilità del servizio clienti nei CEX
Questo tipo di problema di accesso interno che compromette i dati dei clienti attraverso i canali di supporto non è nuovo per i principali exchange centralizzati (CEX), né è il primo incidente di questo tipo per Kraken.
A gennaio, Dark Web Informer ha riferito che l'accesso in sola lettura al sistema interno di supporto clienti di Kraken veniva venduto a un prezzo negoziabile su un forum del dark web. L'accesso consentiva di visualizzare i profili utente e la cronologia delle transazioni.
Sempre a metà 2025, Kraken e Binance sono stati presi di mira da una campagna di social engineering simile a una che in precedenza aveva portato a una violazione dei dati dei clienti di Coinbase. I presunti aggressori si sarebbero avvicinati agli agenti del servizio clienti degli exchange e avrebbero offerto tangenti in cambio dell'accesso alle informazioni degli utenti.
In un caso separato lo scorso febbraio, un trader di criptovalute ha affermato che un ex dipendente di Revolut ha cercato di ricattarlo minacciando di esporre i suoi dati personali se non avesse pagato. Revolut ha dichiarato che l'accusa è stata segnalata alle forze dell'ordine.
Implicazioni di mercato
Questo incidente evidenzia un tema chiave del mercato: nell'attuale ciclo post-ETF e di maggiore regolamentazione, il "rischio di controparte" per gli exchange centralizzati si sta spostando dalla pura custodia degli asset alla sicurezza dei dati e ai controlli interni. Sebbene non siano visibili deflussi immediati o shock di prezzo, titoli ripetuti sull'esposizione dei dati potrebbero spingere più attività verso exchange con maggiore trasparenza, piattaforme on-chain o soluzioni di self-custody.
Il Bitcoin sta scambiando intorno ai 71.000 dollari nel grafico giornaliero.
Domande frequenti
FAQ Schema di estorsione di Kraken Sicurezza degli exchange
Principiante Domande generali
1 Cosa è successo con Kraken
Kraken, un importante exchange di criptovalute, ha recentemente rivelato che un ricercatore di sicurezza ha sfruttato un bug per prelevare temporaneamente fondi che non gli appartenevano. Il ricercatore ha poi richiesto un pagamento al team di sicurezza di Kraken con la scusa di un bug bounty, cosa che Kraken ha classificato come estorsione.
2 Cos'è uno schema di estorsione in questo contesto
È quando qualcuno scopre una falla di sicurezza, la usa per accedere a fondi o dati senza autorizzazione e poi chiede denaro all'azienda in cambio di non divulgare pubblicamente l'exploit o di non causare ulteriori danni. Questo è diverso dai programmi etici di bug bounty, in cui i ricercatori segnalano le falle in modo responsabile per una ricompensa predeterminata.
3 Dovrei ritirare tutti i miei soldi dagli exchange a causa di questo
Non necessariamente. L'incidente evidenzia l'importanza delle pratiche di sicurezza, ma un ritiro completo è una reazione estrema. La falla è stata corretta e nessun fondo dei clienti è andato perso. È un promemoria per utilizzare misure di sicurezza forti personalmente e considerare di conservare grandi importi in un portafoglio personale.
4 Posso ancora fidarmi di Kraken con le mie informazioni
Kraken ha dichiarato che in questo specifico incidente non vi è stata alcuna violazione dei dati dei clienti. La vulnerabilità era relativa al finanziamento dell'account, non a una perdita di dati. Tuttavia, la fiducia è continua: dovresti monitorare la loro trasparenza riguardo alla correzione e a eventuali futuri incidenti.
5 Quali informazioni personali hanno gli exchange
In genere, per gli account verificati, gli exchange detengono dati come nome, indirizzo, data di nascita, copie di documenti d'identità governativi, informazioni finanziarie per depositi/prelievi, cronologia delle transazioni e indirizzi IP.
Avanzato Domande pratiche
6 In che modo questo è diverso da un normale hack o violazione dei dati
In un tipico hack, gli aggressori si infiltrano silenziosamente nei sistemi per rubare dati o fondi. Qui, l'individuo ha identificato un bug specifico, ne ha dimostrato l'impatto e ha immediatamente richiesto un pagamento, creando un confronto pubblico sulla divulgazione della vulnerabilità e sulla ricompensa.
7 Cosa dovrei cercare nella politica di sicurezza di un exchange ora
Cerca dettagli chiari sul loro programma di bug bounty, sull'uso dello cold storage per la maggior parte dei fondi dei clienti, sulle polizze assicurative e sulla loro storia di segnalazione trasparente degli incidenti.
8 Quali sono i rischi maggiori per i miei dati su un exchange
I rischi principali sono