Alerta en la Dark Web: Afirman tener acceso al sistema de soporte de Kraken

Un listado oscuro sacude los cimientos de la confianza en los exchanges centralizados. La afirmación es clara y peligrosa: acceso privilegiado al corazón del soporte de uno de los gigantes.

¿Qué significa 'acceso' realmente?

La jerga de la dark web rara vez se traduce directamente a un ataque confirmado. Podría ser desde credenciales filtradas de un empleado hasta una vulnerabilidad de software explotada. La diferencia es crucial—una es un problema humano, la otra, una falla sistémica. Kraken, como cualquier plataforma de su tamaño, es un blanco constante. Su equipo de seguridad probablemente esté en modo de guerra mientras verifican cada byte de esta afirmación.

El eterno dilema de la custodia

Este incidente, sea real o un farol, pone el foco en la paradoja central de los CEX: ofrecen comodidad al precio de la centralización. Un solo punto de falla teórico. Mientras tanto, en las finanzas tradicionales, un banco podría tardar semanas en notificar una brecha similar—si es que lo hace. Al menos en cripto, la transparencia se exige a gritos desde el minuto uno.

La confianza no es un feature, es el producto.

Para Kraken, esto es una prueba de fuego de su infraestructura y comunicación. Para los usuarios, un recordatorio crudo: ni siquiera los más grandes son inmunes. El eslogan 'not your keys, not your crypto' resuena con una ironía metálica hoy. Al final, el mercado juzgará con lo único que entiende: flujos de capital y el precio del token nativo. Ya sabes, la típica reacción racional y mesurada de las finanzas.

El acceso al soporte de Kraken podría exponer la información del cliente durante 2 meses

Según el listado, el acceso no está restringido por dirección IP, y se gestiona a través de los propios sistemas de Kraken. Puede recuperar documentos completos de conocimiento del cliente (KYC), incluyendo tarjetas dedent, selfies, comprobantes de domicilio y fuentes de fondos declaradas. 

el acceso es válido durante al menos uno o dos meses antes de la rotación, y los códigos de autenticación basados en el tiempo expiran en febrero. Sin embargo, Cryptopolitan no ha encontrado ninguna otra confirmación o prueba independiente dent respalde esta afirmación, y el equipo de soporte de Kraken no ha reconocido ninguna vulneración de sus sistemas internos.

A mediados de 2025, Cryptopolitan informó que Kraken y Binance fueron blanco de la misma campaña de ingeniería social que resultó en una filtración de datos de clientes en Coinbase. Según personas familiarizadas con el asunto, los atacantes contactaron a los agentes de atención al cliente de las plataformas de intercambio y los convencieron con sobornos a cambio de datos de los usuarios. 

El ejecutivo de Coinbase, Briantron, emitió un comunicado diciendo que varios representantes de servicio al cliente en el extranjero aceptaron los sobornos y proporcionaron información que incluía nombres de clientes, direcciones, registros KYC parciales y saldos de cuentas.

Posteriormente, los atacantes intentaron extorsionar a Coinbase, exigiendo un rescate de 20 millones de dólares a cambio de eliminar los datos robados, según personas familiarizadas con la investigación. Coinbase se negó a pagar el rescate y, en su lugar, notificó a las autoridades.

La brecha expuso a Coinbase a posibles pérdidas estimadas en hasta 400 millones de dólares. Sin embargo, para Kraken y Binance , el de ingeniería social se frustró mediante restricciones de acceso por capas y la monitorización en tiempo real de las interacciones de soporte.

Binance afirma utilizar sistemas de inteligencia artificial para monitorear las conversaciones entre los agentes de atención al cliente y los usuarios en varios idiomas. Estos sistemas pueden detectar comportamientos sospechosos, como posibles intentos de soborno, y finalizarmaticlas comunicaciones cuando se detectan riesgos.

Kraken ha dicho que emplea medidas de seguridad internas que limitan el acceso innecesario a la información de los clientes y monitorean la actividad anómala dentro de sus sistemas. 

Tras bambalinas, también hay IA, aprendizaje automático y otros análisis que se realizan de forma transparente para el usuario, lo que permite saber si todo se ve como debería. En ocasiones, nuestros equipos podrán adelantarse y detener este tipo de ataques. Hay controles que el usuario tiene a su disposición, y otros que no requiere ninguna intervención, pero que se basan en su comportamiento, en su actividad. Tenemos la capacidad de intervenir y lo que llamamos salvaguardia

Director de seguridad Nick Percoco.

Coinbase ayuda a las fuerzas del orden a arrestar a un agente en India

La semana pasada, el director ejecutivo de Coinbase, ArmstronG, reveló al público que un ex agente de servicio al cliente del exchange fue arrestado en India, meses después de que el representante de soporte les diera a los piratas informáticos acceso a los datos de los clientes.

Un portavoz de Coinbase confirmó el arresto y dijo que se produjo tras un esfuerzo coordinado con las agencias policiales de varias jurisdicciones, ayudando a los grupos de seguridad a dent y procesar a los involucrados.

La Fiscalía del Distrito de Brooklyn también anunció cargos contra un hombre de Brooklyn acusado de orquestar “un plan de suplantación de identidad de larga duración” contra clientes de Coinbase en Estados Unidos.

Según la acusación, el acusado se hizo pasar por un representante de Coinbase y utilizó ingeniería social para convencer a las víctimas de que sus cuentas corrían un riesgo inminente. El Departamento de Justicia mencionó que ordenó a las víctimas transferir fondos a billeteras bajo su control y robó casi 16 millones de dólares a aproximadamente 100 víctimas. Sin embargo, hasta la fecha se han recuperado más de 600.000 dólares. 

Únase a una comunidad premium de comercio de criptomonedas gratis durante 30 días (normalmente $100/mes).