La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo criminal que asegura tener acceso a datos de clientes. Según Nick Percoco, jefe de seguridad de Kraken, los fondos de los clientes nunca estuvieron en peligro. Sin embargo, es posible que se haya robado información personal limitada, incluidos nombres y direcciones.
Empleados fotografiaron datos de clientes
Según informantes, el robo de datos ocurrió en dos incidentes: uno en 2025 y otro a principios de este año. En ambos casos, empleados del servicio al cliente tomaron fotos y videos de datos de clientes, permitiendo que esta información llegara a manos del grupo criminal.
Kraken informó a unos 2.000 clientes que podrían haber sido afectados y les advirtió estar atentos a intentos de contacto sospechosos. La empresa no quiso revelar qué información se filtró exactamente ni cuánto dinero se exige como rescate.
Las personas como el eslabón más débil
El ataque refleja un patrón cada vez más evidente. No es la seguridad técnica, sino las personas detrás de ella, las que representan el mayor riesgo. Ari Redbord de TRM Labs confirma esta tendencia. A medida que la defensa técnica se fortalece, el enfoque se traslada a la capa humana, especialmente a los empleados cuyo trabajo es ser accesibles y serviciales.
Algo similar ocurrió anteriormente con la competencia Coinbase. Los hackers sobornaron a empleados del servicio al cliente para robar datos de clientes y luego exigieron un rescate de 20 millones de dólares. Kraken logró evitar un ataque similar en su momento, pero ahora se ha convertido en el objetivo.
También el reciente hackeo en la plataforma DeFi Drift, donde se robaron casi 300 millones de dólares, no comenzó con una vulnerabilidad técnica sino con la manipulación social de empleados.
Kraken colabora con las autoridades
Percoco escribió en X que Kraken está colaborando activamente con agencias de seguridad federales en varios países para localizar a todos los implicados. La empresa se prepara al mismo tiempo para su salida a bolsa, lo que hace que cualquier daño reputacional sea especialmente delicado.
También crece la amenaza física
La extorsión ocurre en un momento en que los propietarios de criptomonedas son cada vez más blanco de criminales, no solo digitalmente sino también físicamente. Los llamados ataques de llave inglesa, donde los poseedores son asaltados bajo coacción, aumentaron el año pasado, según Chainalysis.
La combinación de datos personales robados y la creciente amenaza física hace que este incidente sea especialmente preocupante. Los nombres y direcciones de los poseedores de criptomonedas en manos equivocadas no solo son un problema de privacidad, sino también un potencial riesgo de seguridad.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
La cartera de un joven de 20 años, clave en una causa de blanqueo de 122 millones
Interpol incautó 293 millones de dólares y practicó 5.811 detenciones. Una sola cartera de un veinteañero movió 122,5 millones de dólares.
Más leídos
Mercado cripto: momento de la verdad para Bitcoin, Ethereum y XRP
Nueva jornada en verde para el mercado cripto. Bitcoin, Ethereum y XRP siguen subiendo y se acercan a niveles clave.
El Banco de Pagos Internacionales alerta de una burbuja de IA con grandes riesgos financieros
El BPI advierte de que la enorme ola de inversión en IA podría derivar en una crisis financiera por el endeudamiento y la inflación a escala mundial.
Solana avanza hacia la descentralización con un nuevo sistema de votación
Solana presenta un nuevo sistema de votación que permite a validadores y titulares de SOL participar en las decisiones sobre el futuro de la red.