Empleados de Kraken fotografiaron datos de clientes: la criptoempresa está siendo extorsionada

La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo criminal que asegura tener acceso a datos de clientes. Según Nick Percoco, jefe de seguridad de Kraken, los fondos de los clientes nunca estuvieron en peligro. Sin embargo, es posible que se haya robado información personal limitada, incluidos nombres y direcciones.

Empleados fotografiaron datos de clientes

Según informantes, el robo de datos ocurrió en dos incidentes: uno en 2025 y otro a principios de este año. En ambos casos, empleados del servicio al cliente tomaron fotos y videos de datos de clientes, permitiendo que esta información llegara a manos del grupo criminal.

Kraken informó a unos 2.000 clientes que podrían haber sido afectados y les advirtió estar atentos a intentos de contacto sospechosos. La empresa no quiso revelar qué información se filtró exactamente ni cuánto dinero se exige como rescate.

Las personas como el eslabón más débil

El ataque refleja un patrón cada vez más evidente. No es la seguridad técnica, sino las personas detrás de ella, las que representan el mayor riesgo. Ari Redbord de TRM Labs confirma esta tendencia. A medida que la defensa técnica se fortalece, el enfoque se traslada a la capa humana, especialmente a los empleados cuyo trabajo es ser accesibles y serviciales.

Algo similar ocurrió anteriormente con la competencia Coinbase. Los hackers sobornaron a empleados del servicio al cliente para robar datos de clientes y luego exigieron un rescate de 20 millones de dólares. Kraken logró evitar un ataque similar en su momento, pero ahora se ha convertido en el objetivo.

También el reciente hackeo en la plataforma DeFi Drift, donde se robaron casi 300 millones de dólares, no comenzó con una vulnerabilidad técnica sino con la manipulación social de empleados.

Kraken colabora con las autoridades

Percoco escribió en X que Kraken está colaborando activamente con agencias de seguridad federales en varios países para localizar a todos los implicados. La empresa se prepara al mismo tiempo para su salida a bolsa, lo que hace que cualquier daño reputacional sea especialmente delicado.

También crece la amenaza física

La extorsión ocurre en un momento en que los propietarios de criptomonedas son cada vez más blanco de criminales, no solo digitalmente sino también físicamente. Los llamados ataques de llave inglesa, donde los poseedores son asaltados bajo coacción, aumentaron el año pasado, según Chainalysis.

La combinación de datos personales robados y la creciente amenaza física hace que este incidente sea especialmente preocupante. Los nombres y direcciones de los poseedores de criptomonedas en manos equivocadas no solo son un problema de privacidad, sino también un potencial riesgo de seguridad.