فهرست دارک وب ادعای دسترسی به سیستم پشتیبانی Kraken را مطرح می‌کند

ادعاهایی مبنی بر اینکه دسترسی به سیستم‌های پشتیبانی مشتریان داخلی Kraken در یک انجمن وب تاریک برای فروش ارائه شده است، در حال حاضر در X منتشر می‌شود، حتی در حالی که شواهد پشتیبان‌کننده این نقض ادعایی عمدتاً تأیید نشده است.

طبق گزارش حساب کاربری نظارت بر فعالیت وب Dark Web Informer، یک نسخه فقط خواندنی از پنل پشتیبانی داخلی Kraken در بازار موجود است که به قیمت کمی حدود 1 دلار فروخته می‌شود و ظاهراً قابل مذاکره است. 

یک تصویر از انجمن وب تاریک نشان می‌دهد که کاربر "ransomcharger" به همکاران خود می‌گوید که این دسترسی امکان مشاهده پروفایل‌های کاربران و تاریخچه معاملات را فراهم می‌کند و می‌تواند تیکت‌های خدمات مشتریان را برای فیشینگ مشتریان یا استخراج اطلاعات خصوصی ایجاد کند.

دسترسی به پشتیبانی Kraken می‌تواند اطلاعات مشتریان را به مدت 2 ماه افشا کند

بر اساس لیست، این دسترسی ظاهراً توسط آدرس IP محدود نشده و از طریق سیستم‌های خود Kraken پروکسی می‌شود. این دسترسی می‌تواند اسناد کامل مشتری خودت را بشناس (KYC) را بازیابی کند، از جمله کارت‌های شناسایی، سلفی‌ها، مدرک آدرس و منابع اعلام شده وجوه. 

گزارش شده است که این دسترسی حداقل یک تا دو ماه قبل از چرخش معتبر است و کدهای احراز هویت مبتنی بر زمان در فوریه منقضی می‌شوند. با این حال، Cryptopolitan هیچ تأیید مستقل یا مدرک دیگری را که از این ادعا پشتیبانی کند، پیدا نکرده است و تیم پشتیبانی Kraken هیچ سازش در سیستم‌های داخلی خود را تأیید نکرده است.

در اواسط 2025، Cryptopolitan گزارش داده بود که Kraken و بایننس توسط همان کمپین مهندسی اجتماعی هدف قرار گرفتند که منجر به نقض موفقیت‌آمیز داده‌های مشتریان در Coinbase شد. طبق گفته افراد آشنا به موضوع، مهاجمان با نمایندگان خدمات مشتریان در صرافی‌ها تماس گرفتند و آنها را با رشوه در ازای داده‌های کاربران ترغیب کردند. 

مدیر اجرایی Coinbase، Brian Armstrong، بیانیه‌ای صادر کرد و گفت که چندین نماینده خدمات مشتریان خارج از کشور رشوه را پذیرفتند و اطلاعاتی را ارائه دادند که شامل نام مشتریان، آدرس‌ها، سوابق جزئی KYC و موجودی حساب بود.

مهاجمان بعداً سعی کردند از Coinbase باج‌خواهی کنند و 20 میلیون دلار باج در ازای حذف داده‌های سرقت شده درخواست کردند، طبق گفته افراد آشنا به تحقیقات. Coinbase از پرداخت باج خودداری کرد و در عوض مقامات مجری قانون را مطلع کرد.

این نقض Coinbase را در معرض ضررهای بالقوه‌ای قرار داد که تا 400 میلیون دلار تخمین زده شده است. با این حال، برای Kraken و بایننس، تلاش مهندسی اجتماعی از طریق محدودیت‌های دسترسی لایه‌ای و نظارت بر ریسک در زمان واقعی تعاملات پشتیبانی خنثی شد.

بایننس گفته است که از سیستم‌های هوش مصنوعی برای نظارت بر مکالمات بین نمایندگان خدمات مشتریان و کاربران به چندین زبان استفاده می‌کند. این سیستم‌ها می‌توانند رفتار مشکوک مانند تلاش‌های احتمالی رشوه‌دهی را علامت‌گذاری کنند و به طور خودکار ارتباطات را هنگام شناسایی ریسک قطع کنند.

Kraken گفته است که از اقدامات حفاظتی داخلی استفاده می‌کند که دسترسی غیرضروری به اطلاعات مشتریان را محدود می‌کند و فعالیت‌های غیرعادی را در سیستم‌های خود نظارت می‌کند. 

Coinbase به مجریان قانون در دستگیری نماینده خدمات در هند کمک می‌کند

درست هفته گذشته، مدیرعامل Coinbase، Armstrong، به عموم افشا کرد که یک نماینده خدمات مشتریان سابق این صرافی در هند دستگیر شده است، ماه‌ها پس از اینکه نماینده پشتیبانی به هکرها دسترسی به داده‌های مشتریان داد.

یک سخنگوی Coinbase دستگیری را تأیید کرد و گفت که این امر در پی تلاش هماهنگ با آژانس‌های مجری قانون از چندین حوزه قضایی انجام شد که به گروه‌های امنیتی کمک کرد تا افراد درگیر را شناسایی و تحت پیگرد قانونی قرار دهند.

دفتر دادستان منطقه بروکلین همچنین اتهاماتی را علیه یک مرد بروکلینی اعلام کرد که متهم به سازماندهی "یک طرح جعل هویت طولانی‌مدت" علیه مشتریان Coinbase در ایالات متحده است.

بر اساس کیفرخواست، متهم خود را به عنوان نماینده Coinbase معرفی کرد و از مهندسی اجتماعی استفاده کرد تا قربانیان را متقاعد کند که حساب‌های آنها در ریسک فوری هستند. وزارت دادگستری ذکر کرد که او قربانیان را هدایت کرد تا وجوه را به کیف پول‌های تحت کنترل خود منتقل کنند و نزدیک به 16 میلیون دلار از حدود 100 قربانی برداشت کرد. با این حال، تاکنون بیش از 600,000 دلار بازیابی شده است. 

اگر این را می‌خوانید، از قبل جلوتر هستید. با خبرنامه ما آنجا بمانید.