Listagem na dark web alega acesso ao sistema de suporte da Kraken

Alegações de que o acesso aos sistemas internos de atendimento ao cliente da Kraken está a ser oferecido para venda num fórum da dark web estão atualmente a circular no X, mesmo que as evidências que apoiam a alegada violação sejam em grande parte não verificadas.

De acordo com a conta social de monitorização de atividade web Dark Web Informer, uma versão apenas de leitura do painel de suporte interno da Kraken está no mercado, a ser vendida por apenas $1, e é supostamente negociável. 

Uma captura de ecrã do fórum da dark web mostra o utilizador "ransomcharger" a dizer aos seus associados que o acesso permitiria visualizar perfis de utilizador e históricos de transações, e poderia gerar tickets de atendimento ao cliente para fazer phishing a clientes ou extrair informações privadas.

Acesso ao suporte da Kraken pode expor informações de clientes durante 2 meses

De acordo com o anúncio, o acesso alegadamente não é restringido por endereço IP, sendo intermediado através dos próprios sistemas da Kraken. Pode recuperar documentos completos de Know Your Customer (KYC) / Conheça Seu Cliente, incluindo cartões de identificação, selfies, comprovativo de morada e fontes de fundos declaradas. 

O acesso é alegadamente válido durante pelo menos um a dois meses antes da rotação, com códigos de autenticação baseados em tempo a expirar em fevereiro. No entanto, o Cryptopolitan não encontrou qualquer outra confirmação independente ou evidência que apoie a alegação, e a equipa de suporte da Kraken não reconheceu qualquer comprometimento dos seus sistemas internos.

Em meados de 2025, o Cryptopolitan tinha noticiado que a Kraken e a Binance foram alvo da mesma campanha de engenharia social que resultou numa violação bem-sucedida de dados de clientes na Coinbase. De acordo com pessoas familiarizadas com o assunto, os atacantes contactaram agentes de atendimento ao cliente nas exchanges e aliciaram-nos com subornos em troca de dados de utilizadores. 

O executivo da Coinbase, Brian Armstrong, emitiu uma declaração dizendo que vários representantes de atendimento ao cliente no estrangeiro aceitaram os subornos e forneceram informações que incluíam nomes de clientes, moradas, registos parciais de KYC e saldos de contas.

Os atacantes posteriormente tentaram extorquir a Coinbase, exigindo um resgate de $20 milhões em troca de eliminar os dados roubados, de acordo com pessoas familiarizadas com a investigação. A Coinbase recusou pagar o resgate e, em vez disso, notificou as autoridades policiais.

A violação expôs a Coinbase a perdas potenciais estimadas em até $400 milhões. No entanto, para a Kraken e Binance, a tentativa de engenharia social foi frustrada através de restrições de acesso em camadas e monitoramento de riscos em tempo real das interações de suporte.

A Binance disse que utiliza sistemas de inteligência artificial para monitorizar conversas entre agentes de atendimento ao cliente e utilizadores em várias línguas. Esses sistemas podem sinalizar comportamentos suspeitos como potenciais tentativas de suborno, e terminar automaticamente as comunicações quando são detetados riscos.

A Kraken disse que emprega salvaguardas internas que limitam o acesso desnecessário a informações de clientes e monitorizam atividade anómala dentro dos seus sistemas. 

Coinbase ajuda as autoridades policiais a prender agente de atendimento na Índia

Apenas na semana passada, o CEO da Coinbase, Armstrong, revelou ao público que um antigo agente de atendimento ao cliente da exchange foi detido na Índia, meses depois de o representante de suporte ter dado aos hackers acesso a dados de clientes.

Um porta-voz da Coinbase confirmou a detenção e disse que esta ocorreu na sequência de um esforço coordenado com agências policiais de várias jurisdições, ajudando os grupos de segurança a identificar e processar os envolvidos.

O Gabinete do Procurador Distrital de Brooklyn também anunciou acusações contra um homem de Brooklyn acusado de orquestrar "um esquema de longa duração de usurpação de identidade" contra clientes da Coinbase nos EUA.

De acordo com a acusação, o arguido fez-se passar por um representante da Coinbase e usou engenharia social para convencer as vítimas de que as suas contas estavam em risco imediato. O Departamento de Justiça mencionou que ele direcionou as vítimas para transferir fundos para carteiras sob o seu controlo e retirou quase $16 milhões de aproximadamente 100 vítimas. No entanto, mais de $600.000 foram recuperados até agora. 

Se está a ler isto, já está à frente. Continue assim com a nossa newsletter.