Kraken vittima di estorsione: 2.000 account coinvolti, nessuna violazione

Kraken si è trovata al centro di un tentativo di estorsione, ma l'exchange cripto sostiene che non c'è stata alcuna violazione dei suoi sistemi e nessun rischio per i fondi dei clienti.

La situazione, sebbene seria, sembra derivare da un uso improprio interno piuttosto che da un attacco informatico esterno.

La società ha rivelato che un gruppo criminale ha recentemente cercato di costringerla a pagare un riscatto.

In cambio, gli aggressori hanno affermato che avrebbero trattenuto materiale sensibile, incluse registrazioni interne e frammenti limitati di dati utenti.

Kraken si è rifiutata di trattare con il gruppo criminale.

Accessi interni al centro dell'incidente

Secondo il Chief Security Officer di Kraken, Nick Percoco, il problema risale a sistemi di supporto interni che sono stati utilizzati impropriamente da un piccolo numero di persone.

Questi sistemi sono progettati per aiutare i team del servizio clienti a risolvere le problematiche degli utenti.

Pur contenendo alcune informazioni correlate agli account, sono distanti dall'infrastruttura core dell'exchange.

Questa distinzione è importante, perché spiega perché l'incidente è stato contenuto e non è degenerato in un guasto di sicurezza più ampio.

L'uso improprio è stato scoperto dopo che materiale sospetto, incluse video-registrazioni che sembravano mostrare l'accesso a strumenti interni, ha cominciato a circolare online.

Una volta identificato il problema, Kraken ha agito rapidamente. Gli accessi sono stati revocati, le persone coinvolte sono state rimosse e è stata avviata un'indagine interna.

Da lì si è aperto un copione noto nel cybercrime. Dopo aver perso gli accessi, i responsabili hanno cambiato tattica. Invece di continuare a sfruttare i sistemi, hanno cercato di trasformare ciò che avevano già ottenuto in leva.

Al tentativo di estorsione ha fatto seguito la pronta risposta

Con gli accessi bloccati, gli aggressori sono passati all'estorsione. Hanno dichiarato di possedere video interni e frammenti di dati relativi agli utenti, minacciando di renderli pubblici a meno che non fosse stato effettuato un pagamento.

La risposta di Kraken è stata netta. La società ha rifiutato di pagare e ha segnalato la vicenda alle forze dell'ordine. Ha inoltre iniziato a collaborare con partner in diverse giurisdizioni per individuare i responsabili.

L'exchange ha sottolineato di aver raccolto informazioni sufficienti a supportare indagini e possibili arresti.

Sebbene i tentativi di estorsione non siano rari nell'ambiente digitale, questo caso si distingue per il modo in cui si è sviluppato. Gli aggressori non hanno violato i sistemi con mezzi tecnici; si sono affidati a punti di accesso umani, un approccio sempre più frequente.

Impatto limitato, nessun rischio per i fondi

Nonostante i titoli, l'impatto complessivo sembra essere limitato.

Kraken ha riferito che circa 2.000 account potrebbero essere stati interessati, rappresentando una frazione molto piccola della sua base utenti.

I dati coinvolti si limitavano alle interazioni con il supporto clienti.

Non ci sono indicazioni che dettagli finanziari sensibili, chiavi private o sistemi di trading siano stati esposti.

Soprattutto, i fondi dei clienti sono rimasti protetti per tutta la durata dell'incidente.

Gli utenti interessati sono stati avvisati e sono state implementate ulteriori misure di salvaguardia.

Kraken ha anche rivisto i propri controlli interni per ridurre la probabilità di simili incidenti in futuro.