Nick Percoco, director de seguridad (Chief Security Officer) de Kraken, compartió en X que el exchange enfrentó recientemente un intento de extorsión. Un grupo criminal amenazó con publicar videos que supuestamente muestran acceso a los sistemas internos de Kraken y a datos de clientes.
Kraken decidió no pagar. Esta no es la primera vez que lidian con algo así. En un incidente anterior, identificaron al empleado responsable de la brecha, revocaron su acceso y notificaron a los usuarios afectados. Esta vez siguen la misma estrategia: el culpable ha sido localizado y neutralizado, y los usuarios han sido informados.
Pero, ¿es ese el enfoque correcto? Si es posible remediar las consecuencias de un error propio pagando, ¿debería una empresa hacer eso en lugar de simplemente notificar a los clientes que ahora afrontan las consecuencias? Al fin y al cabo, cualquier empresa es responsable de las acciones de sus empleados realizadas en el curso de su trabajo.
Imagínate que eres cliente de Kraken. ¿Qué preferirías: que la empresa tome medidas para contener el daño, incluso si eso implica pagar a criminales, o que se niegue a recompensar a los extorsionadores?
Por supuesto, la opción más segura es no entregar tus datos personales en primer lugar. Precisamente por eso rabbit.io no solicita ninguna información personal cuando realizas un intercambio. Pero si algo así ocurriera, ¿apoyarías que una plataforma decidiera no pagar?
