Données utilisateurs de Kraken et enregistrements de transactions présumés commercialisés sur des forums de sites du Dark Web

Le système de support interne de la plateforme d'échange Kraken serait en vente en ligne ; l'accès dure 1 à 2 mois, selon des allégations non vérifiées.

L'accès au panneau de support interne de la plateforme d'échange de crypto-monnaie Kraken serait proposé sur un forum du dark web. L'annonce prétend que les utilisateurs peuvent consulter les profils, l'historique des transactions et les documents KYC.

L'accès serait prétendument en lecture seule et disponible pour seulement 1 $. Bien que non vérifiées, ces informations soulèvent des inquiétudes concernant l'exposition des données clients en ligne.

Détails de l'annonce présumée sur le Dark Web

Selon la surveillance effectuée par Dark Web Informer, l'annonce prétend que l'accès permet de consulter les comptes utilisateurs et les transactions. Les utilisateurs peuvent également générer des tickets de support qui pourraient potentiellement extraire des données sensibles. 

L'annonce mentionne l'absence de restrictions IP, les requêtes étant acheminées via les systèmes de Kraken. Les codes TOTP des comptes expireraient en février. La publication affirme également que l'accès durerait entre un et deux mois avant rotation. 

Les documents KYC, y compris les cartes d'identité, les selfies, les justificatifs de domicile et les justificatifs de source de fonds, seraient accessibles. Une négociation sur le prix serait possible. Cependant, aucune source indépendante n'a confirmé la validité de ces allégations.

Mesures de sécurité de Kraken et tentatives passées

Kraken a déclaré que ses systèmes limitent l'accès inutile aux données clients. La plateforme d'échange utilise la surveillance des risques en temps réel pour détecter les activités inhabituelles. Le directeur de la sécurité Nick Percoco a déclaré que les équipes interviennent lorsqu'un comportement suspect est détecté. 

Il a ajouté que l'IA interne et les analyses fonctionnent en coulisses pour sécuriser les données clients. Les incidents passés chez Coinbase et Binance montrent que les attaques d'ingénierie sociale ciblant le personnel de support sont courantes.

En 2025, des attaquants ont tenté de soudoyer des agents pour obtenir des données clients sur plusieurs plateformes d'échange. Coinbase a signalé des pertes allant jusqu'à 400 millions de dollars en raison d'un accès interne. Kraken et Binance ont réussi à prévenir des violations similaires grâce à des contrôles d'accès à plusieurs niveaux.

Lectures connexes : Kraken accorde un prêt d'un an de 210 millions de dollars en USDT à une filiale de KindlyMD

Actions des forces de l'ordre connexes

Coinbase a récemment aidé les autorités à arrêter un ancien agent de support en Inde. L'agent aurait donné aux hackers l'accès à des données clients sensibles. Un homme de Brooklyn a également fait face à des accusations pour usurpation d'identité de représentants de Coinbase afin de voler près de 16 millions de dollars. 

Les enquêteurs ont récupéré plus de 600 000 dollars de ce stratagème. Les autorités continuent de coordonner entre les juridictions pour poursuivre de telles attaques.

Ces incidents soulignent l'importance de surveiller l'accès au support interne. Les plateformes d'échange s'appuient de plus en plus sur l'IA et les alertes automatisées pour protéger les informations des utilisateurs. 

Kraken a souligné que les mesures contrôlées par l'utilisateur et internes empêchent l'accès non autorisé. La surveillance continue et les analyses aident à protéger les comptes contre l'ingénierie sociale et la fraude.

L'article Données utilisateur et historiques de transactions de Kraken prétendument commercialisés sur des forums du Dark Web est apparu en premier sur Live Bitcoin News.