Il responsabile della sicurezza di Kraken ha dichiarato che l’azienda non intende negoziare con un gruppo criminale che minaccia di divulgare determinate informazioni relative ai dati dei clienti.
In un post pubblicato lunedì su X, Nick Percoco ha riferito di un tentativo di estorsione di una somma non specificata ai danni dell’exchange di criptovalute da parte di un gruppo anonimo che «minacciava di diffondere video dei nostri sistemi interni in cui fossero visibili i dati dei clienti».
Ha affermato che i sistemi di Kraken “non sono mai stati violati” e che i fondi degli utenti non sono a rischio, descrivendo gli incidenti come casi di accesso non autorizzato piuttosto che come una compromissione a livello di sistema.
“Non pagheremo questi criminali”, ha dichiarato Percoco. “Non negozieremo mai con malintenzionati”.
Secondo Percoco, nel febbraio 2025 e “più recentemente” si sono verificati due episodi di “accesso non autorizzato” ai dati dei clienti, che hanno coinvolto circa 2.000 account utente. Ha aggiunto che Kraken sta collaborando con le forze dell’ordine federali per indagare sul gruppo criminale, il che potrebbe portare ad alcuni arresti.
Correlato: Il Tesoro USA estende l’intelligence sulle minacce informatiche al settore crypto
L'incidente evidenzia come la sicurezza degli exchange di criptovalute, volta a proteggere i dati personali e i fondi degli utenti, rimanga fondamentale mentre il settore continua a espandersi. Si sono verificati numerosi casi in cui persone legate a società operanti nel settore delle criptovalute o detentrici di asset digitali sono state vittime di estorsioni o hanno subito tentativi di estorsione.
Coinbase ha subito un tentativo di estorsione simile
A maggio 2025, Coinbase ha riferito come alcuni criminali informatici avessero minacciato di divulgare i dati degli utenti nel tentativo di estorcere 20 milioni di dollari all’exchange di criptovalute.
La violazione, che secondo l’exchange ha compromesso i dati di circa 70.000 utenti, è stata il risultato di tangenti versate a collaboratori esterni del servizio di assistenza clienti.
Secondo la società di analisi blockchain Nominis, nel marzo 2026 sono stati persi oltre 178 milioni di dollari a causa di gravi incidenti nel settore delle criptovalute, in aumento rispetto ai 49,3 milioni di dollari di febbraio.
Stando al rapporto, l'abuso delle autorizzazioni ha continuato a rappresentare il principale vettore di attacco, con diversi incidenti avvenuti il mese scorso in cui le vittime hanno approvato inconsapevolmente transazioni che hanno consentito agli hacker di accedere direttamente ai loro fondi.
