Listare pe dark web pretinde acces la sistemul de suport Kraken

Afirmațiile că accesul la sistemele interne de asistență clienți ale Kraken este oferit spre vânzare pe un forum de pe dark web circulă în prezent pe X, chiar dacă dovezile care susțin presupusa breșă de securitate sunt în mare parte neverificate.

Conform contului de monitorizare a activității web Dark Web Informer, o versiune read-only a panoului de asistență internă al Kraken este pe piață, fiind vândută cu doar 1$, și este presupus negociabilă. 

O captură de ecran a forumului de pe dark web arată utilizatorul "ransomcharger" spunându-le asociaților săi că accesul ar permite vizualizarea profilurilor utilizatorilor și istoricul tranzacțiilor, și ar putea genera tichete de asistență clienți pentru a face phishing clienților sau a extrage informații private.

Accesul la asistența Kraken ar putea expune informații despre clienți timp de 2 luni

Conform listării, accesul nu este restricționat prin adresă IP, fiind proxat prin propriile sisteme ale Kraken. Poate recupera documente complete know-your-customer (KYC), incluzând cărți de identitate, selfie-uri, dovezi de adresă și surse declarate de fonduri. 

Accesul este valabil pentru cel puțin una până la două luni înainte de rotație, cu coduri de autentificare bazate pe timp care expiră în februarie. Cu toate acestea, Cryptopolitan nu a găsit nicio altă confirmare independentă sau dovadă care să susțină acuzația, iar echipa de asistență a Kraken nu a recunoscut nicio compromitere a sistemelor sale interne.

La mijlocul anului 2025, Cryptopolitan a raportat că Kraken și Binance au fost țintite de aceeași campanie de inginerie socială care a dus la o breșă de securitate reușită a datelor clienților la Coinbase. Conform persoanelor familiarizate cu situația, atacatorii au contactat agenții de asistență clienți de la burse și i-au ademenit cu mită în schimbul datelor utilizatorilor. 

Executivul Coinbase, Brian Armstrong, a emis o declarație spunând că mai mulți reprezentanți ai serviciului clienți din străinătate au acceptat mita și au furnizat informații care includeau nume de clienți, adrese, înregistrări KYC parțiale și solduri de cont.

Atacatorii au încercat ulterior să șantajeze Coinbase, cerând o răscumpărare de 20 de milioane de dolari în schimbul ștergerii datelor furate, conform persoanelor familiarizate cu investigația. Coinbase a refuzat să plătească răscumpărarea și în schimb a notificat autoritățile de aplicare a legii.

Breșa a expus Coinbase la pierderi potențiale estimate la până la 400 de milioane de dolari. Cu toate acestea, pentru Kraken și Binance, tentativa de inginerie socială a fost zădărnicită prin restricții de acces stratificate și monitorizare în timp real a interacțiunilor de asistență.

Binance a declarat că folosește sisteme de inteligență artificială pentru a monitoriza conversațiile dintre agenții de asistență clienți și utilizatori în mai multe limbi. Aceste sisteme pot semnala comportamente suspecte precum potențiale tentative de mituire și pot termina automat comunicațiile atunci când sunt detectate riscuri.

Kraken a declarat că folosește măsuri de protecție interne care limitează accesul inutil la informațiile clienților și monitorizează activitatea anormală în cadrul sistemelor sale. 

Coinbase ajută forțele de ordine să aresteze un agent de servicii în India

Chiar săptămâna trecută, CEO-ul Coinbase, Armstrong, a dezvăluit publicului că un fost agent de servicii clienți al bursei a fost arestat în India, la luni după ce reprezentantul de asistență le-a dat hackerilor acces la datele clienților.

Un purtător de cuvânt Coinbase a confirmat arestarea și a spus că a venit ca urmare a unui efort de coordonare cu agențiile de aplicare a legii din mai multe jurisdicții, ajutând grupurile de securitate să identifice și să urmărească penal persoanele implicate.

Biroul Procurorului Districtual din Brooklyn a anunțat de asemenea acuzații împotriva unui bărbat din Brooklyn acuzat de orchestrarea „unei scheme de uzurpare de identitate de lungă durată" asupra clienților Coinbase din SUA.

Conform actului de acuzare, inculpatul s-a dat drept un reprezentant Coinbase și a folosit inginerie socială pentru a convinge victimele că conturile lor erau în pericol imediat. Departamentul de Justiție a menționat că le-a indicat victimelor să transfere fonduri în portofele sub controlul său și a luat aproape 16 milioane de dolari de la aproximativ 100 de victime. Cu toate acestea, mai mult de 600.000 de dolari au fost recuperați până acum. 

Dacă citești asta, ești deja în avans. Rămâi acolo cu newsletter-ul nostru.