A corretora de criptomoedas Kraken confirmou dois incidentes de segurança envolvendo acessos indevidos por membros da equipe de suporte. Além disso, a empresa afirmou que os episódios evoluíram para uma tentativa de extorsão conduzida por um grupo criminoso. As informações constam em comunicado oficial e em declarações do diretor de segurança, Nick Percoco.

Segundo a empresa, nenhum sistema central foi comprometido. Ainda assim, os acessos envolveram ferramentas internas capazes de visualizar dados limitados de usuários. Assim que identificou atividades suspeitas, a Kraken revogou as permissões. Dessa forma, conteve rapidamente qualquer potencial exposição.

De acordo com Percoco, os criminosos alegam possuir vídeos que exibem sistemas internos com dados de clientes. Em contrapartida, o grupo teria ameaçado divulgar o material caso suas exigências não fossem atendidas. Ainda assim, a empresa adotou uma postura firme diante da tentativa de extorsão.

“Nossos sistemas nunca foram violados, os fundos nunca estiveram em risco e não iremos pagar esses criminosos”, afirmou Nick Percoco.

A Kraken informou que cerca de 2.000 contas podem ter sido visualizadas, o que representa aproximadamente 0,02% da base global. Além disso, destacou que os dados acessados estavam restritos a informações de suporte, sem exposição de controles financeiros sensíveis.

Resposta da Kraken aos incidentes internos

O primeiro caso ocorreu em fevereiro de 2025. Na ocasião, a empresa recebeu um alerta sobre um vídeo circulando em um fórum criminoso. A partir disso, iniciou uma investigação interna e identificou um funcionário da equipe de suporte como responsável pelo acesso indevido. Imediatamente, removeu as permissões e revisou processos.

Além disso, a corretora implementou medidas adicionais de segurança a fim de reduzir riscos semelhantes. Posteriormente, um segundo caso foi identificado após nova denúncia envolvendo material similar. Dessa vez, outro indivíduo estava ligado ao acesso irregular.

Assim como no primeiro episódio, a empresa agiu rapidamente. Encerrrou o acesso, notificou os usuários afetados e reforçou controles internos. No entanto, a situação se agravou após o bloqueio do segundo incidente.

Isso porque o grupo responsável iniciou uma tentativa direta de extorsão. Segundo a Kraken, os criminosos ameaçaram divulgar o conteúdo para veículos de mídia e redes sociais. Ainda assim, a empresa reiterou que não pretende negociar.

Investigações e risco de ameaças internas

Atualmente, a Kraken colabora com autoridades em diversas jurisdições. A empresa afirma possuir evidências que podem ajudar a identificar os envolvidos. Além disso, alertou para um possível aumento de tentativas de infiltração em empresas de tecnologia, jogos e telecomunicações.

Especialistas em segurança destacam que ameaças internas continuam sendo um risco relevante. Isso ocorre porque equipes de suporte precisam acessar contas de usuários. Mesmo com restrições, esse tipo de acesso pode ser explorado ou sofrer coerção.

Nesse sentido, a Kraken informou que segue revisando processos e fortalecendo sistemas de monitoramento. Ao mesmo tempo, limita privilégios de acesso com o objetivo de reduzir a superfície de ataque.

Apesar dos incidentes, a corretora reforçou que sua infraestrutura principal permaneceu segura durante todo o período. Em outras palavras, os eventos foram tratados como isolados, embora o contexto indique um risco estrutural crescente no setor.

Contexto do setor e casos recentes

O episódio ocorre em um momento de maior pressão sobre a segurança no mercado de criptomoedas. Atualmente, plataformas lidam tanto com ataques externos quanto com vulnerabilidades internas. Por isso, empresas ampliam investimentos em proteção e governança.

Em paralelo, a Galaxy Digital relatou recentemente um incidente envolvendo acesso não autorizado a um ambiente de desenvolvimento isolado. No entanto, nenhum dado de cliente ou fundo foi comprometido.

Além disso, Nick Percoco reforçou publicamente a postura da empresa de não negociar com criminosos, conforme declarou em publicação.

Por fim, a Kraken afirmou que continuará colaborando com autoridades e parceiros do setor. Ao mesmo tempo, seguirá aprimorando seus sistemas de segurança, diante de um cenário cada vez mais complexo.