A exchange de criptomoedas Kraken revelou que um grupo criminoso está tentando extorquir a empresa, ameaçando divulgar vídeos que mostram sistemas internos que contêm dados de clientes. O Chief Security Officer da Kraken, Nick Percoco, afirmou que o incidente não comprometeu os fundos dos clientes e envolveu uma ameaça interna, com dois casos de acesso inadequado a dados limitados de clientes por funcionários de suporte. A empresa não pretende pagar ou negociar com os extorsionários. A Kraken, que opera em 190 países, iniciou uma investigação após receber uma dica sobre um vídeo que demonstrava acesso aos sistemas de suporte ao cliente. A investigação revelou que um funcionário de suporte foi recrutado pelo grupo criminoso. Embora cerca de 2.000 contas tenham sido afetadas, o acesso exposto se limitou a dados de suporte ao cliente. A Kraken está colaborando com as autoridades federais para processar os envolvidos e reforçou suas medidas de segurança. Este incidente destaca a crescente preocupação com ameaças internas e recrutamento malicioso, um problema que afeta não apenas a Kraken, mas também outras exchanges de criptomoedas, como evidenciado pelo caso da Coinbase, que sofreu um vazamento de dados após suborno de funcionários de uma agência de suporte.
Fonte: https://www.bleepingcomputer.com/news/security/crypto-exchange-kraken-extorted-by-hackers-after-insider-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: ALTO
VAZAMENTO
Kraken enfrenta extorsão de grupo cibernético com ameaça de vazamento
RESUMO EXECUTIVO
O incidente na Kraken ressalta a vulnerabilidade das exchanges de criptomoedas a ameaças internas e a necessidade de medidas de segurança robustas. Com 2.000 contas afetadas, a empresa está tomando ações legais e reforçando seus controles de segurança, o que deve ser um alerta para outras organizações que operam no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a extorsão e danos à reputação.
Operacional
Exposição de dados de aproximadamente 2.000 contas, representando 0,02% da base de usuários.
Setores vulneráveis
['Setor financeiro', 'tecnologia', 'e-commerce']
📊 INDICADORES CHAVE
2.000 contas afetadas
Indicador
0,02% da base de usuários da Kraken
Contexto BR
$400 milhões em danos estimados no caso da Coinbase
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar acessos de funcionários e monitorar atividades suspeitas.
2
Reforçar controles de acesso e realizar auditorias de segurança.
3
Monitorar continuamente acessos aos sistemas e atividades de suporte ao cliente.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a possibilidade de extorsão, especialmente em setores que lidam com informações sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
