Datos de usuarios de Kraken y registros de transacciones supuestamente comercializados en foros de sitios de la Dark Web

El sistema de soporte interno del exchange Kraken supuestamente está a la venta en línea; el acceso dura de 1 a 2 meses, con afirmaciones no verificadas.

Supuestamente se está ofreciendo acceso al panel de soporte interno del exchange de criptomonedas Kraken en un foro de la dark web. El anuncio afirma que los usuarios pueden ver perfiles, historiales de transacciones y documentos KYC.

El acceso supuestamente es de solo lectura y está disponible por tan solo $1. Aunque no está verificado, esta noticia genera preocupaciones sobre la exposición de datos de clientes en línea.

Detalles del Supuesto Anuncio en la Dark Web

Según el monitoreo de Dark Web Informer, el anuncio afirma que el acceso permite visualizar cuentas de usuario y transacciones. Los usuarios también pueden generar tickets de soporte que potencialmente podrían extraer datos sensibles. 

El anuncio menciona que no hay restricciones de IP, con solicitudes enrutadas a través de los sistemas de Kraken. Los códigos TOTP para las cuentas supuestamente expiran en febrero. La publicación también afirma que el acceso duraría entre uno y dos meses antes de la rotación. 

Los documentos KYC, incluidas tarjetas de identificación, selfies, comprobantes de domicilio y fuente de fondos, se enumeran como recuperables. Supuestamente es posible negociar el precio. Sin embargo, ninguna fuente independiente ha confirmado la validez de estas afirmaciones.

Medidas de Seguridad de Kraken e Intentos Previos

Kraken ha declarado que sus sistemas limitan el acceso innecesario a los datos de los clientes. El exchange utiliza monitoreo de riesgos en tiempo real para detectar actividad inusual. El Director de Seguridad Nick Percoco dijo que los equipos intervienen cuando se detecta comportamiento sospechoso. 

Agregó que la IA interna y los análisis trabajan en segundo plano para asegurar los datos de los clientes. Incidentes pasados en Coinbase y Binance muestran que los ataques de ingeniería social dirigidos al personal de soporte son comunes.

En 2025, los atacantes intentaron sobornar agentes por datos de clientes en múltiples exchanges. Coinbase reportó pérdidas de hasta $400 millones debido al acceso interno. Kraken y Binance lograron prevenir brechas similares mediante controles de acceso en capas.

Lecturas Relacionadas: Kraken Otorga Préstamo de $210M USDT a Un Año a Subsidiaria de KindlyMD

Acciones Relacionadas de Aplicación de la Ley

Coinbase recientemente asistió a las autoridades en el arresto de un ex agente de soporte en India. El agente supuestamente dio a los hackers acceso a datos sensibles de clientes. Un hombre de Brooklyn también enfrentó cargos por suplantar representantes de Coinbase para robar casi $16 millones. 

Los investigadores recuperaron más de $600,000 del esquema. Las autoridades continúan coordinando entre jurisdicciones para procesar tales ataques.

Estos incidentes resaltan la importancia de monitorear el acceso al soporte interno. Los exchanges dependen cada vez más de IA y alertas automatizadas para proteger la información de los usuarios. 

Kraken enfatizó que tanto las medidas controladas por el usuario como las internas previenen el acceso no autorizado. El monitoreo continuo y los análisis ayudan a proteger las cuentas contra la ingeniería social y el fraude.

La publicación Datos de Usuarios de Kraken y Registros de Transacciones Supuestamente Comercializados en Foros de Sitios de la Dark Web apareció primero en Live Bitcoin News.