Nick Percoco, Diretor de Segurança (Chief Security Officer) da Kraken, compartilhou no X que a exchange recentemente enfrentou uma tentativa de extorsão. Um grupo criminoso ameaçou divulgar vídeos que supostamente mostram acesso aos sistemas internos da Kraken e dados de clientes.
A Kraken optou por não pagar. Esta não é a primeira vez que lidam com algo assim. Em um incidente anterior, identificaram o funcionário responsável pela violação, revogaram seu acesso e notificaram os usuários afetados. Desta vez, estão seguindo o mesmo roteiro: o culpado foi encontrado e neutralizado, e os usuários foram informados.
Mas essa é a abordagem correta? Se for possível reparar as consequências de um erro próprio pagando, uma empresa deveria fazer isso em vez de simplesmente notificar os clientes que agora lidam com as consequências? Afinal, qualquer empresa é responsável pelas ações de seus empregados realizadas no âmbito do trabalho.
Imagine que você é um cliente da Kraken. O que você preferiria: que a empresa tomasse medidas para conter o dano - mesmo que isso signifique pagar criminosos - ou que ela se recusasse a recompensar extorsionários?
Claro, a opção mais segura é não entregar seus dados pessoais em primeiro lugar. É exatamente por isso que rabbit.io não solicita nenhuma informação pessoal quando você faz uma troca. Mas se algo assim acontecesse, você apoiaria uma plataforma que optasse por não pagar?
