Une inscription sur le dark web prétend avoir accès au système d'assistance de Kraken

Des allégations selon lesquelles l'accès aux systèmes internes de support client de Kraken serait proposé à la vente sur un forum du dark web circulent actuellement sur X, même si les preuves étayant cette prétendue violation restent largement non vérifiées.

Selon le compte de surveillance d'activité web Dark Web Informer, une version en lecture seule du panneau de support interne de Kraken est sur le marché, vendue pour aussi peu que 1 $ et serait apparemment négociable. 

Une capture d'écran du forum du dark web montre l'utilisateur "ransomcharger" indiquant à ses associés que cet accès permettrait de consulter les profils des utilisateurs et l'historique des transactions, et pourrait générer des tickets de support client pour hameçonner les clients ou extraire des informations privées.

L'accès au support de Kraken pourrait exposer les informations des clients pendant 2 mois

Selon l'annonce, l'accès ne serait pas limité par adresse IP, passant par proxy via les propres systèmes de Kraken. Il peut récupérer les documents complets de vérification d'identité (KYC), incluant les cartes d'identité, les selfies, les justificatifs de domicile et les sources de fonds déclarées. 

L'accès serait valide pendant au moins un à deux mois avant rotation, avec des codes d'authentification temporels expirant en février. Cependant, Cryptopolitan n'a trouvé aucune autre confirmation indépendante ou preuve étayant cette allégation, et l'équipe de support de Kraken n'a pas reconnu de compromission de ses systèmes internes.

Mi-2025, Cryptopolitan avait rapporté que Kraken et Binance avaient été ciblés par la même campagne d'ingénierie sociale qui avait entraîné une violation réussie des données clients chez Coinbase. Selon des personnes au fait de l'affaire, les attaquants ont contacté des agents de support client des plateformes et les ont incités avec des pots-de-vin en échange de données d'utilisateurs. 

Le dirigeant de Coinbase, Brian Armstrong, a publié une déclaration indiquant que plusieurs représentants du service client à l'étranger ont accepté les pots-de-vin et ont fourni des informations incluant les noms des clients, adresses, dossiers KYC partiels et soldes de comptes.

Les attaquants ont ensuite tenté d'extorquer Coinbase, exigeant une rançon de 20 millions de dollars en échange de la suppression des données volées, selon des personnes familières avec l'enquête. Coinbase a refusé de payer la rançon et a plutôt notifié les autorités chargées de l'application de la loi.

La violation a exposé Coinbase à des pertes potentielles estimées à 400 millions de dollars. Cependant, pour Kraken et Binance, la tentative d'ingénierie sociale a été déjouée grâce à des restrictions d'accès à plusieurs niveaux et à la surveillance des risques en temps réel des interactions de support.

Binance a déclaré utiliser des systèmes d'intelligence artificielle pour surveiller les conversations entre les agents de support client et les utilisateurs dans plusieurs langues. Ces systèmes peuvent signaler des comportements suspects comme des tentatives de corruption potentielles, et mettre fin automatiquement aux communications lorsque des risques sont détectés.

Kraken a déclaré employer des dispositifs de protection internes qui limitent l'accès inutile aux informations des clients et surveillent les activités anormales au sein de ses systèmes. 

Coinbase aide les forces de l'ordre à arrêter un agent de service en Inde

La semaine dernière, le PDG de Coinbase, Armstrong, a révélé au public qu'un ancien agent de service client de la plateforme avait été arrêté en Inde, des mois après que le représentant du support ait donné aux pirates un accès aux données clients.

Un porte-parole de Coinbase a confirmé l'arrestation et a déclaré qu'elle faisait suite à un effort de coordination avec les agences chargées de l'application de la loi de plusieurs juridictions, aidant les groupes de sécurité à identifier et poursuivre les personnes impliquées.

Le bureau du procureur de district de Brooklyn a également annoncé des accusations contre un habitant de Brooklyn accusé d'avoir orchestré « un stratagème d'usurpation d'identité de longue durée » visant des clients de Coinbase aux États-Unis.

Selon l'acte d'accusation, le défendeur s'est fait passer pour un représentant de Coinbase et a utilisé l'ingénierie sociale pour convaincre les victimes que leurs comptes couraient un risque immédiat. Le Département de la Justice a mentionné qu'il a dirigé les victimes pour transférer des fonds vers des portefeuilles sous son contrôle et a dérobé près de 16 millions de dollars à environ 100 victimes. Cependant, plus de 600 000 $ ont été récupérés jusqu'à présent. 

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y avec notre newsletter.