Lunedi 06 Luglio 2026 15:51:13 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Security Awareness & Social Engineering

Re dei Crypto sotto assedio: Kraken contrattacca contro un piano di estorsione guidato da insider

Pubblicato: 15 Aprile 2026 01:10Categoria: Security Awareness & Social EngineeringArea: North AmericaAutore: AUDITWOLF

Sottotitolo: Un gruppo nell’ombra ha sfruttato l’accesso interno a Kraken, minacciando di divulgare filmati interni sensibili-ma l’exchange si rifiuta di cedere.

Nel mondo ad alta posta in gioco delle criptovalute, la fiducia è una merce preziosa. Quella fiducia è stata messa alla prova all’inizio del 2025, quando Kraken, uno dei più grandi exchange di asset digitali al mondo, si è ritrovato nel mirino di un audace tentativo di estorsione alimentato da una violazione interna. Ma invece di piegarsi ai cybercriminali, Kraken sta ribaltando la situazione-rifiutando di negoziare, rafforzando le proprie difese e promettendo di consegnare i responsabili alla giustizia.

Dentro la violazione: come sono entrati gli hacker

I problemi di Kraken sono iniziati con una segnalazione nel febbraio 2025: dei cybercriminali stavano facendo circolare un video che mostrava un accesso non autorizzato ai sistemi di supporto clienti dell’exchange. L’indagine successiva è stata inquietante. Ha rivelato che un addetto al supporto era stato reclutato dagli attaccanti, concedendo loro una finestra sulle operazioni interne di Kraken. Poco dopo, è emerso un secondo video, che segnalava una recidiva che coinvolgeva un altro operatore del supporto.

Entrambi gli episodi hanno esposto solo una piccola frazione dell’enorme base utenti di Kraken-circa 2.000 account-coinvolgendo esclusivamente dati di supporto, non asset finanziari. Eppure, la violazione ha colpito al cuore la più grande paura del settore: che gli insider, non solo gli hacker esterni, possano essere l’anello più debole anche negli ambienti più sicuri.

La leadership di Kraken ha agito rapidamente, revocando l’accesso ai dipendenti compromessi, avvisando gli utenti interessati e rafforzando i controlli interni. Il Chief Security Officer Nick Percoco è stato categorico: “I nostri sistemi non sono mai stati violati; i fondi non sono mai stati a rischio; non pagheremo questi criminali.” Il rifiuto dell’azienda di negoziare con gli estorsori invia un messaggio chiaro-la compliance non è un’opzione, e la legge farà il suo corso.

Una minaccia più ampia: il rischio insider nel crypto

Questo incidente non è isolato. Il settore delle criptovalute, con i suoi vasti bacini di ricchezza digitale e forze lavoro globali e ramificate, è un bersaglio privilegiato per il reclutamento di insider e l’accesso malevolo. Solo pochi mesi prima della violazione di Kraken, Coinbase ha subito un duro colpo quando degli hacker hanno corrotto personale di supporto all’estero, portando all’esposizione di 70.000 account clienti e a quasi 400 milioni di dollari di perdite.

Questi attacchi evidenziano una sfida cruciale: man mano che le difese tecniche migliorano, gli aggressori cercano sempre più di manipolare le persone dall’interno. Per exchange come Kraken, la vigilanza significa più di firewall e crittografia-si tratta di monitoraggio, formazione e costruzione di una cultura in cui la fiducia non possa essere comprata o estorta.

Conclusione: nessun porto sicuro

Il rifiuto di Kraken di cedere agli estorsori informatici segna una posizione di sfida in un settore in cui il danno reputazionale può essere catastrofico. Mentre le forze dell’ordine rintracciano i responsabili, il messaggio è chiaro: le minacce più grandi possono arrivare dall’interno, ma anche la resistenza più forte. Per i milioni che affidano i propri asset digitali agli exchange, la battaglia per la sicurezza è tutt’altro che finita.

TECHCROOK

Per ridurre il rischio di accessi impropri e abusi da insider in ambienti critici (come help desk e sistemi di supporto), una soluzione pratica è una chiave di sicurezza hardware come YubiKey 5 NFC. Il dispositivo abilita l’autenticazione a più fattori resistente al phishing (FIDO2/WebAuthn e U2F) e può affiancare o sostituire OTP e SMS, limitando l’impatto di credenziali sottratte o condivise. Supporta anche smart card (PIV) e può essere usata per accessi privilegiati, VPN e console amministrative, con gestione centralizzata nelle organizzazioni. È compatibile con PC e smartphone tramite USB-A e NFC e si integra con i principali servizi di identity e SSO. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Minaccia interna: Una minaccia interna si verifica quando qualcuno all’interno di un’organizzazione abusa del proprio accesso a sistemi o dati, intenzionalmente o accidentalmente causando danni.
  • Estorsione: L’estorsione nella cybersecurity è quando gli attaccanti chiedono denaro o favori minacciando di rilasciare contenuti online dannosi o dati sensibili a meno che le loro richieste non vengano soddisfatte.
  • Dati di supporto clienti: I dati di supporto clienti includono dettagli dei clienti e registri di assistenza a cui accedono i team di servizio, e richiedono una sicurezza robusta per proteggere informazioni sensibili.
  • Controlli di accesso: I controlli di accesso sono misure di sicurezza che limitano chi può visualizzare, usare o modificare informazioni digitali, contribuendo a proteggere i dati da accessi non autorizzati.
  • Volume di scambi: Il volume di scambi è il valore totale o la quantità di asset scambiati su un exchange in un determinato periodo, aiutando a identificare trend di mercato e attività sospette.