Listado en la dark web afirma tener acceso al sistema de soporte de Kraken

Afirmaciones de que el acceso a los sistemas internos de atención al cliente de Kraken está siendo ofrecido en venta en un foro de la dark web están circulando actualmente en X, aunque la evidencia que respalda la supuesta brecha es en gran medida no verificada.

Según la cuenta social de monitoreo de actividad web Dark Web Informer, una versión de solo lectura del panel de soporte interno de Kraken está en el mercado, vendiéndose por tan solo $1, y supuestamente es negociable. 

Una captura del foro de la dark web muestra al usuario "ransomcharger" diciendo a sus asociados que el acceso permitiría ver perfiles de usuario e historiales de transacciones, y podría generar tickets de atención al cliente para hacer phishing a los clientes o extraer información privada.

El acceso al soporte de Kraken podría exponer información de clientes durante 2 meses

Según el anuncio, el acceso supuestamente no está restringido por dirección IP, proxied a través de los propios sistemas de Kraken. Puede recuperar documentos completos de Know Your Customer (KWC), incluyendo tarjetas de identificación, selfies, comprobantes de domicilio y fuentes declaradas de fondos. 

El acceso supuestamente es válido durante al menos uno o dos meses antes de la rotación, con códigos de autenticación basados en tiempo expirando en febrero. Sin embargo, Cryptopolitan no ha encontrado ninguna otra confirmación independiente o evidencia que respalde la acusación, y el equipo de soporte de Kraken no ha reconocido ningún compromiso de sus sistemas internos.

A mediados de 2025, Cryptopolitan había informado que Kraken y Binance fueron objetivo de la misma campaña de ingeniería social que resultó en una brecha exitosa de datos de clientes en Coinbase. Según personas familiarizadas con el asunto, los atacantes contactaron a agentes de atención al cliente en los exchanges y los tentaron con sobornos a cambio de datos de usuarios. 

El ejecutivo de Coinbase, Brian Armstrong, emitió una declaración diciendo que varios representantes de servicio al cliente en el extranjero aceptaron los sobornos y proporcionaron información que incluía nombres de clientes, direcciones, registros parciales de KWC y saldos de cuentas.

Los atacantes posteriormente intentaron extorsionar a Coinbase, exigiendo un rescate de $20 millones a cambio de eliminar los datos robados, según personas familiarizadas con la investigación. Coinbase se negó a pagar el rescate y en su lugar notificó a las autoridades policiales.

La brecha expuso a Coinbase a pérdidas potenciales estimadas en hasta $400 millones. Sin embargo, para Kraken y Binance, el intento de ingeniería social fue frustrado mediante restricciones de acceso por capas y monitoreo de riesgos en tiempo real de las interacciones de soporte.

Binance ha dicho que utiliza sistemas de inteligencia artificial para monitorear conversaciones entre agentes de atención al cliente y usuarios en varios idiomas. Esos sistemas pueden señalar comportamiento sospechoso como intentos potenciales de soborno, y terminar automáticamente las comunicaciones cuando se detectan riesgos.

Kraken ha dicho que emplea salvaguardas internas que limitan el acceso innecesario a la información del cliente y monitorean actividad anómala dentro de sus sistemas. 

Coinbase ayuda a las fuerzas del orden a arrestar a un agente de servicio en India

Justo la semana pasada, el CEO de Coinbase, Armstrong, reveló al público que un ex agente de servicio al cliente del exchange fue arrestado en India, meses después de que el representante de soporte diera a los hackers acceso a datos de clientes.

Un portavoz de Coinbase confirmó el arresto y dijo que se produjo como resultado de un esfuerzo coordinado con agencias de aplicación de la ley de varias jurisdicciones, ayudando a los grupos de seguridad a identificar y procesar a los involucrados.

La Oficina del Fiscal de Distrito de Brooklyn también anunció cargos contra un hombre de Brooklyn acusado de orquestar "un esquema de suplantación de larga duración" contra clientes de Coinbase en los EE. UU.

Según la acusación, el acusado se hizo pasar por un representante de Coinbase y utilizó ingeniería social para convencer a las víctimas de que sus cuentas estaban en riesgo inmediato. El Departamento de Justicia mencionó que dirigió a las víctimas a transferir fondos a billeteras bajo su control y se llevó casi $16 millones de aproximadamente 100 víctimas. Sin embargo, más de $600,000 han sido recuperados hasta ahora. 

Si estás leyendo esto, ya estás por delante. Mantente ahí con nuestro boletín.