Darkweb-vermelding beweert toegang tot Kraken-ondersteuningssysteem

Beweringen dat toegang tot Kraken's interne klantenondersteuningssystemen te koop wordt aangeboden op een dark web-forum doen momenteel de ronde op X, ook al is het bewijs voor de vermeende inbreuk grotendeels niet geverifieerd.

Volgens het social media-account Dark Web Informer dat webactiviteiten monitort, wordt een alleen-lezen versie van Kraken's interne ondersteuningspaneel op de markt gebracht, verkocht voor slechts $1, en is naar verluidt bespreekbaar. 

Een screenshot van het dark web-forum toont gebruiker "ransomcharger" die zijn medewerkers vertelt dat de toegang het bekijken van gebruikersprofielen en transactiegeschiedenissen mogelijk zou maken, en klantenondersteuningstickets zou kunnen genereren om klanten te phishen of privéinformatie te extraheren.

Kraken ondersteuningstoegong zou klantinformatie 2 maanden kunnen blootstellen

Volgens de aanbieding is de toegang naar verluidt niet beperkt door IP-adres, geproxied via Kraken's eigen systemen. Het kan volledige know-your-customer (KYC) documenten ophalen, inclusief identiteitskaarten, selfies, adresbewijzen en gedeclareerde geldbronnen. 

De toegang is naar verluidt geldig voor minstens één tot twee maanden vóór rotatie, waarbij tijdgebaseerde authenticatiecodes in februari verlopen. Cryptopolitan heeft echter geen andere onafhankelijke bevestiging of bewijs gevonden dat de bewering ondersteunt, en Kraken's ondersteuningsteam heeft geen compromittering van zijn interne systemen erkend.

Medio 2025 meldde Cryptopolitan dat Kraken en Binance het doelwit waren van dezelfde social engineering-campagne die resulteerde in een succesvolle klantgegevensinbreuk bij Coinbase. Volgens ingewijden contacteerden aanvallers klantenondersteuningsmedewerkers bij de beurzen en verlokten hen met steekpenningen in ruil voor gebruikersgegevens. 

Coinbase-directeur Brian Armstrong gaf een verklaring uit waarin hij zei dat verschillende buitenlandse klantenservicemedewerkers de steekpenningen accepteerden en informatie verstrekten die klantnamen, adressen, gedeeltelijke KYC-gegevens en accountsaldi omvatte.

De aanvallers probeerden later Coinbase af te persen en eisten een losgeld van $20 miljoen in ruil voor het verwijderen van de gestolen gegevens, volgens mensen die bekend zijn met het onderzoek. Coinbase weigerde het losgeld te betalen en waarschuwde in plaats daarvan wetshandhavingsautoriteiten.

De inbreuk stelde Coinbase bloot aan potentiële verliezen die werden geschat op wel $400 miljoen. Voor Kraken en Binance werd de social engineering-poging echter verijdeld door gelaagde toegangsbeperkingen en realtime monitoring van ondersteuningsinteracties.

Binance heeft gezegd dat het kunstmatige intelligentiesystemen gebruikt om gesprekken tussen klantenondersteuningsmedewerkers en gebruikers in verschillende talen te monitoren. Die systemen kunnen verdacht gedrag zoals potentiële omkopingspogingen markeren en communicatie automatisch beëindigen wanneer risico's worden gedetecteerd.

Kraken heeft gezegd dat het interne waarborgen hanteert die onnodige toegang tot klantinformatie beperken en afwijkende activiteit binnen zijn systemen monitoren. 

Coinbase helpt wetshandhaving bij arrestatie van serviceagent in India

Afgelopen week onthulde Coinbase CEO Armstrong aan het publiek dat een voormalige klantenservicemedewerker voor de beurs werd gearresteerd in India, maanden nadat de ondersteuningsmedewerker hackers toegang gaf tot klantgegevens.

Een Coinbase-woordvoerder bevestigde de arrestatie en zei dat deze volgde op een coördinerende inspanning met wetshandhavingsinstanties uit verschillende rechtsgebieden, waardoor de veiligheidsgroepen werden geholpen bij het identificeren en vervolgen van de betrokkenen.

Het Brooklyn District Attorney's Office kondigde ook aanklachten aan tegen een man uit Brooklyn die werd beschuldigd van het orkestreren van "een langlopende imitatieregeling" gericht op Coinbase-klanten in de VS.

Volgens de aanklacht deed de verdachte zich voor als een Coinbase-vertegenwoordiger en gebruikte social engineering om slachtoffers ervan te overtuigen dat hun accounts onmiddellijk gevaar liepen. Het Department of Justice vermeldde dat hij slachtoffers opdracht gaf om geld over te maken naar wallets onder zijn controle en bijna $16 miljoen afnam van ongeveer 100 slachtoffers. Er is echter tot nu toe meer dan $600.000 teruggevorderd. 

Als je dit leest, loop je al voor. Blijf daar met onze nieuwsbrief.