क्रैकन उपयोगकर्ता डेटा और लेनदेन रिकॉर्ड कथित तौर पर डार्क वेब साइट्स फ़ोरम पर बेचा जा रहा है

Kraken एक्सचेंज की आंतरिक सहायता प्रणाली कथित तौर पर ऑनलाइन बिक्री के लिए है; एक्सेस 1-2 महीने तक रहता है, असत्यापित दावों के साथ।

Kraken क्रिप्टोकरेंसी एक्सचेंज की आंतरिक सहायता पैनल एक्सेस कथित तौर पर डार्क वेब फोरम पर पेश की जा रही है। लिस्टिंग में दावा किया गया है कि उपयोगकर्ता प्रोफाइल, लेनदेन इतिहास और KYC दस्तावेज़ देख सकते हैं।

एक्सेस कथित तौर पर केवल पढ़ने के लिए है और मात्र $1 में उपलब्ध है। हालांकि असत्यापित, यह खबर ऑनलाइन ग्राहक डेटा एक्सपोज़र के बारे में चिंताएं बढ़ाती है।

कथित डार्क वेब लिस्टिंग विवरण

Dark Web Informer की निगरानी के अनुसार, लिस्टिंग में दावा किया गया है कि एक्सेस उपयोगकर्ता खातों और लेनदेन को देखने की अनुमति देता है। उपयोगकर्ता सहायता टिकट भी उत्पन्न कर सकते हैं जो संभावित रूप से संवेदनशील डेटा निकाल सकते हैं। 

लिस्टिंग में कोई IP प्रतिबंध नहीं बताया गया है, अनुरोध Kraken की प्रणालियों के माध्यम से रूट किए जाते हैं। खातों के लिए TOTP कोड कथित तौर पर फरवरी में समाप्त हो जाते हैं। पोस्ट में यह भी दावा किया गया है कि एक्सेस रोटेशन से पहले एक से दो महीने तक चलेगा। 

KYC दस्तावेज़, जिसमें पहचान पत्र, सेल्फी, पते का प्रमाण और धन के स्रोत शामिल हैं, को पुनर्प्राप्त करने योग्य के रूप में सूचीबद्ध किया गया है। कीमत पर बातचीत कथित तौर पर संभव है। हालांकि, किसी भी स्वतंत्र स्रोत ने इन दावों की वैधता की पुष्टि नहीं की है।

Kraken सुरक्षा उपाय और पिछले प्रयास

Kraken ने कहा है कि इसकी प्रणालियां ग्राहक डेटा तक अनावश्यक एक्सेस को सीमित करती हैं। एक्सचेंज वास्तविक समय में असामान्य गतिविधि का पता लगाने के लिए निगरानी का उपयोग करता है। मुख्य सुरक्षा अधिकारी Nick Percoco ने कहा कि संदिग्ध व्यवहार का पता चलने पर टीमें हस्तक्षेप करती हैं। 

उन्होंने कहा कि आंतरिक AI और एनालिटिक्स ग्राहक डेटा को सुरक्षित करने के लिए पर्दे के पीछे काम करते हैं। Coinbase और Binance पर पिछली घटनाएं दिखाती हैं कि सहायता कर्मचारियों को लक्षित करने वाले सोशल इंजीनियरिंग हमले आम हैं।

2025 में, हमलावरों ने कई एक्सचेंजों पर ग्राहक डेटा के लिए एजेंटों को रिश्वत देने की कोशिश की। Coinbase ने अंदरूनी एक्सेस के कारण $400 मिलियन तक के नुकसान की सूचना दी। Kraken और Binance ने स्तरित एक्सेस नियंत्रण के माध्यम से समान उल्लंघनों को रोकने में कामयाबी हासिल की।

संबंधित पठन: Kraken ने KindlyMD सहायक कंपनी को एक वर्षीय $210M USDT ऋण प्रदान किया

संबंधित कानून प्रवर्तन कार्रवाइयां

Coinbase ने हाल ही में भारत में एक पूर्व सहायता एजेंट को गिरफ्तार करने में अधिकारियों की सहायता की। एजेंट ने कथित तौर पर हैकर्स को संवेदनशील ग्राहक डेटा तक पहुंच दी। एक Brooklyn के व्यक्ति पर भी लगभग $16 मिलियन चुराने के लिए Coinbase प्रतिनिधियों का प्रतिरूपण करने का आरोप लगाया गया। 

जांचकर्ताओं ने योजना से $600,000 से अधिक की वसूली की। अधिकारी ऐसे हमलों पर मुकदमा चलाने के लिए अधिकार क्षेत्रों में समन्वय करना जारी रखते हैं।

ये घटनाएं आंतरिक सहायता एक्सेस की निगरानी के महत्व को उजागर करती हैं। एक्सचेंज उपयोगकर्ता जानकारी की सुरक्षा के लिए तेजी से AI और स्वचालित अलर्ट पर निर्भर हो रहे हैं। 

Kraken ने जोर दिया कि उपयोगकर्ता-नियंत्रित और आंतरिक दोनों उपाय अनधिकृत एक्सेस को रोकते हैं। निरंतर निगरानी और एनालिटिक्स सोशल इंजीनियरिंग और धोखाधड़ी के खिलाफ खातों की सुरक्षा में मदद करते हैं।

पोस्ट Kraken User Data and Transaction Records Allegedly Marketed on Dark Web Sites Forums पहली बार Live Bitcoin News पर प्रकाशित हुआ।