Bolsa de Criptomoedas Kraken Alvo de Chantagem por Hackers Após Incidentes Internos
A Kraken, uma importante bolsa de criptomoedas, está enfrentando uma tentativa de chantagem após uma série de incidentes internos. Hackers ameaçam divulgar vídeos de sistemas internos que supostamente mostram dados de clientes. A empresa afirma que não houve invasão externa e que os fundos dos usuários estão seguros.
MundiX News·17 de abril de 2026·5 min de leitura·👁 13 views
A bolsa de criptomoedas Kraken relatou estar enfrentando uma tentativa de chantagem por hackers após uma série de incidentes internos. Os invasores ameaçam publicar vídeos dos sistemas internos da empresa, que supostamente exibem dados de clientes.
O chefe de segurança da informação (CSO) da Kraken, Nick Percoco, afirmou nas redes sociais que não se trata de um ataque externo: a infraestrutura da Kraken não foi comprometida e os fundos dos usuários não foram afetados. O incidente está relacionado ao acesso indevido de funcionários do suporte a uma quantidade limitada de dados.
"Atualmente, estamos sendo chantageados por um grupo criminoso que ameaça publicar vídeos de nossos sistemas internos com dados de clientes se não atendermos às suas demandas", disse Percoco. "É importante entender que nossos sistemas não foram hackeados e os fundos dos clientes não foram afetados. Não pretendemos pagar aos criminosos e nunca negociaremos com invasores."
Os primeiros sinais de um possível problema surgiram em fevereiro de 2025, quando uma fonte confiável informou representantes da Kraken sobre um vídeo que circulava em círculos de cibercriminosos mostrando acesso aos sistemas de suporte ao cliente. Uma investigação posterior revelou que um funcionário de suporte havia sido recrutado por hackers.
Mais tarde, surgiu informações sobre um segundo caso semelhante, mais recente. Em ambos os episódios, a Kraken bloqueou prontamente o acesso dos funcionários comprometidos, lançou auditorias internas e fortaleceu as medidas de controle. Os usuários cujos dados podem ter sido afetados pelo vazamento foram notificados.
Foi relatado que esses problemas afetaram um total de cerca de 2.000 contas (0,02% da base total de clientes da Kraken). De acordo com a empresa, a violação se limitou a informações do sistema de suporte e não afetou os ativos financeiros dos usuários.
Representantes da bolsa enfatizam que coletaram dados e evidências suficientes para processar os envolvidos na chantagem e já estão cooperando com as autoridades federais em várias jurisdições.
Vale a pena notar que as ameaças internas e o suborno de funcionários estão se tornando um problema cada vez mais comum, especialmente na indústria de criptomoedas. O fator humano continua sendo um dos principais riscos para a segurança de dados. Ataques de engenharia social, como o phishing, podem ser usados para comprometer contas de funcionários e obter acesso a sistemas internos.
Por exemplo, em 2025, a bolsa Coinbase relatou um vazamento de dados de 70.000 usuários. Este incidente foi relacionado ao suborno de funcionários de um call center terceirizado (que mais tarde foram presos). Na época, os danos causados pelas ações dos invasores foram estimados em US$ 400 milhões. A proteção contra ameaças internas requer uma combinação de medidas de segurança, incluindo controles de acesso rigorosos, treinamento de conscientização sobre segurança e monitoramento contínuo do comportamento dos funcionários. A implementação de políticas de "least privilege" (mínimo privilégio) e a segmentação de redes também podem ajudar a limitar o impacto de um possível comprometimento interno. Além disso, a realização de testes de penetração (penetration tests) e auditorias de segurança regulares podem ajudar a identificar vulnerabilidades e fraquezas nos sistemas e processos da empresa, permitindo que sejam corrigidas antes que possam ser exploradas por invasores.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A bolsa de criptomoedas Kraken relatou estar enfrentando uma tentativa de chantagem por hackers após uma série de incidentes internos. Os invasores ameaçam publicar vídeos dos sistemas internos da empresa, que supostamente exibem dados de clientes.
O chefe de segurança da informação (CSO) da Kraken, Nick Percoco, afirmou nas redes sociais que não se trata de um ataque externo: a infraestrutura da Kraken não foi comprometida e os fundos dos usuários não foram afetados. O incidente está relacionado ao acesso indevido de funcionários do suporte a uma quantidade limitada de dados.
"Atualmente, estamos sendo chantageados por um grupo criminoso que ameaça publicar vídeos de nossos sistemas internos com dados de clientes se não atendermos às suas demandas", disse Percoco. "É importante entender que nossos sistemas não foram hackeados e os fundos dos clientes não foram afetados. Não pretendemos pagar aos criminosos e nunca negociaremos com invasores."
Os primeiros sinais de um possível problema surgiram em fevereiro de 2025, quando uma fonte confiável informou representantes da Kraken sobre um vídeo que circulava em círculos de cibercriminosos mostrando acesso aos sistemas de suporte ao cliente. Uma investigação posterior revelou que um funcionário de suporte havia sido recrutado por hackers.
Mais tarde, surgiu informações sobre um segundo caso semelhante, mais recente. Em ambos os episódios, a Kraken bloqueou prontamente o acesso dos funcionários comprometidos, lançou auditorias internas e fortaleceu as medidas de controle. Os usuários cujos dados podem ter sido afetados pelo vazamento foram notificados.
Foi relatado que esses problemas afetaram um total de cerca de 2.000 contas (0,02% da base total de clientes da Kraken). De acordo com a empresa, a violação se limitou a informações do sistema de suporte e não afetou os ativos financeiros dos usuários.
Representantes da bolsa enfatizam que coletaram dados e evidências suficientes para processar os envolvidos na chantagem e já estão cooperando com as autoridades federais em várias jurisdições.
Vale a pena notar que as ameaças internas e o suborno de funcionários estão se tornando um problema cada vez mais comum, especialmente na indústria de criptomoedas. O fator humano continua sendo um dos principais riscos para a segurança de dados. Ataques de engenharia social, como o phishing, podem ser usados para comprometer contas de funcionários e obter acesso a sistemas internos.
Por exemplo, em 2025, a bolsa Coinbase relatou um vazamento de dados de 70.000 usuários. Este incidente foi relacionado ao suborno de funcionários de um call center terceirizado (que mais tarde foram presos). Na época, os danos causados pelas ações dos invasores foram estimados em US$ 400 milhões. A proteção contra ameaças internas requer uma combinação de medidas de segurança, incluindo controles de acesso rigorosos, treinamento de conscientização sobre segurança e monitoramento contínuo do comportamento dos funcionários. A implementação de políticas de "least privilege" (mínimo privilégio) e a segmentação de redes também podem ajudar a limitar o impacto de um possível comprometimento interno. Além disso, a realização de testes de penetração (penetration tests) e auditorias de segurança regulares podem ajudar a identificar vulnerabilidades e fraquezas nos sistemas e processos da empresa, permitindo que sejam corrigidas antes que possam ser exploradas por invasores.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
