Alegadamente, Dados de Utilizadores e Registos de Transações da Kraken Comercializados em Fóruns de Sites da Dark Web

O sistema de suporte interno da exchange Kraken está alegadamente à venda online; o acesso dura 1 a 2 meses, com alegações não verificadas.

O acesso ao painel de suporte interno da exchange de criptomoedas Kraken está alegadamente a ser oferecido num fórum da dark web. O anúncio afirma que os utilizadores podem visualizar perfis, históricos de transações e documentos KYC.

O acesso é alegadamente apenas de leitura e disponível por apenas $1. Embora não verificada, esta notícia levanta preocupações sobre a exposição de dados de clientes online.

Detalhes do Alegado Anúncio na Dark Web

De acordo com a monitorização do Dark Web Informer, o anúncio afirma que o acesso permite visualizar contas de utilizadores e transações. Os utilizadores também podem gerar tickets de suporte que poderiam potencialmente extrair dados sensíveis. 

O anúncio menciona que não há restrições de IP, com pedidos encaminhados através dos sistemas da Kraken. Os códigos TOTP para as contas expiram alegadamente em fevereiro. A publicação também afirma que o acesso duraria entre um e dois meses antes da rotação. 

Documentos KYC, incluindo cartões de identificação, selfies, comprovativo de morada e origem de fundos, estão listados como recuperáveis. A negociação sobre o preço é alegadamente possível. No entanto, nenhuma fonte independente confirmou a validade destas alegações.

Medidas de Segurança da Kraken e Tentativas Anteriores

A Kraken declarou que os seus sistemas limitam o acesso desnecessário aos dados dos clientes. A exchange utiliza monitorização para detetar atividades incomuns em tempo real. O Diretor de Segurança Nick Percoco disse que as equipas intervêm quando é detetado comportamento suspeito. 

Ele acrescentou que a IA interna e análises trabalham nos bastidores para proteger os dados dos clientes. Incidentes anteriores na Coinbase e Binance mostram que ataques de engenharia social direcionados ao pessoal de suporte são comuns.

Em 2025, atacantes tentaram subornar agentes para obter dados de clientes em múltiplas exchanges. A Coinbase reportou perdas de até $400 milhões devido a acesso interno. A Kraken e a Binance conseguiram prevenir violações semelhantes através de controlos de acesso em camadas.

Leituras Relacionadas: Kraken Concede Empréstimo de $210M USDT a Um Ano à Subsidiária da KindlyMD

Ações Relacionadas das Autoridades

A Coinbase auxiliou recentemente as autoridades na prisão de um antigo agente de suporte na Índia. O agente alegadamente deu aos hackers acesso a dados sensíveis de clientes. Um homem de Brooklyn também enfrentou acusações por se fazer passar por representantes da Coinbase para roubar quase $16 milhões. 

Os investigadores recuperaram mais de $600.000 do esquema. As autoridades continuam a coordenar entre jurisdições para processar tais ataques.

Estes incidentes destacam a importância de monitorizar o acesso de suporte interno. As exchanges estão cada vez mais a depender de IA e alertas automatizados para proteger a informação dos utilizadores. 

A Kraken enfatizou que tanto as medidas controladas pelo utilizador como as internas previnem o acesso não autorizado. A monitorização contínua e análises ajudam a proteger contas contra engenharia social e fraude.

A publicação Dados de Utilizadores e Registos de Transações da Kraken Alegadamente Comercializados em Fóruns de Sites da Dark Web apareceu primeiro no Live Bitcoin News.