- Cerca de 2.000 contas foram potencialmente visualizadas em dois incidentes.
- Criminosos obtiveram vídeos de sistemas internos e dados limitados.
- Exchange afirma que não negociará e que fundos não foram afetados.
A exchange Kraken enfrenta uma tentativa de extorsão após criminosos obterem vídeos internos e dados limitados de clientes.
O caso envolve dois incidentes distintos e afetou cerca de 2.000 contas, a empresa afirma que não houve invasão de sistemas nem risco aos fundos.
Incidentes internos expõem fragilidade operacional
Segundo o diretor de segurança da Kraken, Nick Percoco, os criminosos tiveram acesso a vídeos que mostram funcionários utilizando sistemas internos de suporte. Além disso, parte dos dados de clientes também foi visualizada.
O acesso ocorreu em dois momentos, primeiramente, em fevereiro, quando um membro da equipe de suporte teria gravado imagens internas. Em seguida, houve um episódio recente com padrão semelhante.
Em ambos os casos, a empresa identificou rapidamente o problema e removeu os acessos, assim, conseguiu conter o avanço da exposição.
Apesar disso, a Kraken afirma que não houve invasão direta de seus sistemas. Portanto, os fundos dos clientes permanecem seguros. Ainda assim, a empresa notificou os usuários potencialmente impactados.
Percoco reforçou a postura da companhia diante da ameaça:
“Nunca negociaremos com agentes mal-intencionados.”
Além disso, a exchange já conseguiu interromper uma tentativa de extorsão, agora, trabalha com autoridades federais e especialistas do setor. Dessa forma, busca investigar o caso e evitar novos incidentes.
Risco interno cresce e preocupa o setor cripto
O episódio reforça um problema crescente: ameaças internas, funcionários ou prestadores podem se tornar vetores de ataque, principalmente sob pressão ou cooptação externa.
Segundo Percoco, há um esforço coordenado para recrutar insiders em empresas de tecnologia, incluindo cripto, jogos e telecomunicações, por isso, o risco não é isolado.
Casos recentes confirmam essa tendência, em 2025, a Coinbase revelou um vazamento que atingiu cerca de 69 mil contas. Na ocasião, prestadores terceirizados venderam informações de usuários.
Além disso, grupos organizados seguem ativos, o Lazarus Group, ligado à Coreia do Norte, é conhecido por infiltrar profissionais em empresas do setor.
Pesquisadores já identificaram dezenas de desenvolvedores associados ao grupo atuando em projetos legítimos.
Portanto, o caso da Kraken destaca um ponto crítico: segurança não depende apenas de tecnologia. Processos internos e gestão de pessoas também são decisivos.
No fim, a pressão por segurança tende a aumentar, exchanges precisarão reforçar controles, monitoramento e treinamento. Caso contrário, novos incidentes podem comprometer a confiança no setor.
