A Kraken, uma das maiores exchanges de criptomoedas dos Estados Unidos, revelou que enfrenta uma tentativa de extorsão após dois incidentes envolvendo acesso indevido a dados limitados de clientes. Ainda assim, a empresa afirmou que não cederá às exigências e destacou que nenhum fundo foi comprometido.

Empresa reage à tentativa de extorsão

O diretor de segurança da Kraken, Nick Percoco, informou que um grupo criminoso exigiu pagamento para evitar a divulgação de materiais considerados sensíveis. Segundo ele, os conteúdos sugerem acesso ao sistema interno de suporte ao cliente.

O alerta surgiu após a circulação de um vídeo em um fórum utilizado por agentes mal-intencionados. Nele, apareciam registros de acesso ao sistema da exchange. A investigação interna indicou que o episódio pode estar relacionado ao uso indevido de credenciais por alguém com acesso autorizado.

Assim que identificou o problema, a Kraken revogou acessos envolvidos, iniciou uma apuração interna e implementou controles adicionais de segurança. Além disso, notificou os clientes potencialmente impactados.

Posteriormente, um segundo vídeo com atividade semelhante foi identificado. Como resultado, a empresa ampliou a investigação e removeu novos acessos considerados inadequados.

Na sequência, os responsáveis passaram a ameaçar a exchange, exigindo pagamento para não divulgar conteúdos ligados aos incidentes ocorridos em fevereiro de 2025 e ao episódio mais recente.

“Não pagaremos esses criminosos e não negociaremos com agentes mal-intencionados”, afirmou Nick Percoco.

Apesar do ocorrido, a Kraken ressaltou que seus sistemas principais não foram comprometidos. Além disso, garantiu que os fundos dos usuários permaneceram seguros. A empresa estima que cerca de 2.000 contas, aproximadamente 0,02% da base, possam ter sido visualizadas indevidamente.

Medidas de segurança e investigação

Atualmente, a exchange colabora com autoridades e parceiros do setor para identificar os responsáveis e evitar novos incidentes. Segundo a empresa, há indícios de que o caso possa estar ligado a estratégias de infiltração por meio de recrutamento em áreas como tecnologia e atendimento.

No entanto, detalhes adicionais não foram divulgados, já que as investigações seguem em andamento.

Reação do mercado e preocupações

A divulgação gerou repercussão entre usuários e investidores. Embora a empresa tenha minimizado o impacto, parte da comunidade questiona a segurança dos processos internos.

Em publicações na rede X, alguns usuários sugeriram que a terceirização do suporte poderia ter contribuído para as falhas. Além disso, surgiram preocupações sobre possíveis riscos indiretos.

Entre eles estão os chamados “wrench attacks”, nos quais criminosos utilizam coerção física ou psicológica para obter acesso a ativos digitais. Nesse sentido, mesmo acessos limitados podem gerar apreensão.

A Kraken, por sua vez, não confirmou se os acessos indevidos envolveram equipes internas ou terceirizadas.

Outros usuários também questionaram a avaliação de impacto. Embora o número de contas seja reduzido, há receio de que incluam investidores com grandes volumes de ativos.

Comparação com caso da Coinbase

O episódio foi comparado ao incidente envolvendo a Coinbase em 2025, quando dados de usuários foram acessados após o comprometimento de prestadores de serviço no exterior.

Na ocasião, informações como nomes, e-mails e registros de transações foram expostas. Os criminosos chegaram a exigir cerca de US$ 20 milhões em Bitcoin como resgate.

O caso também gerou críticas relacionadas à transparência na divulgação.

A capitalização total do mercado de criptomoedas atingiu US$ 2,43 trilhões no gráfico semanal. Fonte: TradingView

Além disso, o episódio ocorre pouco tempo após a Kraken obter aprovação para acesso ao sistema de pagamentos do Federal Reserve via Fed de Kansas City, um avanço institucional relevante para a empresa.

Mesmo assim, o caso reforça os desafios contínuos relacionados à segurança e ao controle de acessos no setor de criptomoedas. Em suma, a exchange mantém sua posição de não negociar com criminosos enquanto fortalece seus mecanismos de proteção.