暗網列表聲稱可存取 Kraken 支援系統

有關 Kraken 內部客戶支援系統的存取權限正在暗網論壇上出售的說法,目前正在 X 上流傳,儘管支持這一所謂洩露事件的證據大多未經核實。

根據網路活動監測社群帳號 Dark Web Informer,Kraken 內部支援面板的唯讀版本正在市場上出售,售價低至 1 美元,據稱可議價。

暗網論壇的截圖顯示,用戶「ransomcharger」告訴其同夥,該存取權限將允許查看用戶資料和交易記錄,並可生成客戶支援工單來網路釣魚客戶或提取私人資訊。

Kraken 支援存取權限可能暴露客戶資訊長達 2 個月

根據清單,據報導該存取權限不受 IP 位址限制,通過 Kraken 自己的系統代理。它可以檢索完整的認識你的客戶 (KYC) 文件,包括身分證、自拍照、地址證明和聲明的資金來源。

據報導,該存取權限在輪換前至少有效期為一至兩個月,基於時間的驗證碼將於二月到期。然而,Cryptopolitan 尚未找到任何其他獨立的確認或證據來支持這一指控,Kraken 的支援團隊也未承認其內部系統遭到任何破壞。

2025 年年中,Cryptopolitan 曾報導 Kraken 和 Binance 成為同一社交工程攻擊的目標,該攻擊導致 Coinbase 的客戶資料成功洩露。據知情人士透露,攻擊者聯繫了交易所的客戶支援人員,並以用戶資料為交換條件用賄賂誘惑他們。

Coinbase 高階主管 Brian Armstrong 發表聲明稱,數名海外客戶服務代表接受了賄賂,並提供了包括客戶姓名、地址、部分 KYC 記錄和帳戶餘額在內的資訊。

據調查知情人士稱,攻擊者後來試圖勒索 Coinbase,要求支付 2000 萬美元的贖金以換取刪除被盜資料。Coinbase 拒絕支付贖金,轉而通知執法機構。

這次洩露使 Coinbase 面臨估計高達 4 億美元的潛在損失。然而,對於 Kraken 和 Binance 來說,這次社交工程攻擊嘗試通過分層存取限制和即時監控支援互動得以挫敗。

Binance 表示它使用人工智慧系統來監控客戶支援人員與用戶之間的多語言對話。這些系統可以標記潛在賄賂嘗試等可疑行為,並在檢測到風險時自動終止通訊。

Kraken 表示它採用內部保護措施,限制對客戶資訊的不必要存取,並監控其系統內的異常活動。

Coinbase 協助執法部門在印度逮捕服務人員

就在上週,Coinbase 執行長 Armstrong 向公眾透露,該交易所的一名前客戶服務人員在印度被捕,此前數月該支援代表向駭客提供了客戶資料的存取權限。

Coinbase 發言人證實了這次逮捕,並表示這是與來自多個司法管轄區的執法機構協調努力的結果,幫助安全小組識別並起訴涉案人員。

布魯克林地方檢察官辦公室還宣布對一名布魯克林男子提出指控,指控其針對美國 Coinbase 客戶策劃了「長期冒充計畫」。

根據起訴書,被告冒充 Coinbase 代表,並使用社交工程手段說服受害者其帳戶面臨即時風險。司法部提到,他指示受害者將資金轉移到他控制的錢包,並從大約 100 名受害者那裡騙取了近 1600 萬美元。然而,到目前為止已追回超過 60 萬美元。

如果您正在閱讀本文,您已經領先了。透過我們的電子報保持領先。