ادعای فروش داده‌های کاربری و سوابق تراکنش‌های Kraken در انجمن‌های سایت‌های دارک وب

سیستم پشتیبانی داخلی صرافی Kraken گزارش شده که به صورت آنلاین به فروش می‌رسد؛ دسترسی ۱ تا ۲ ماه طول می‌کشد، با ادعاهای تأیید نشده.

دسترسی به پنل پشتیبانی داخلی صرافی ارزهای دیجیتال Kraken گزارش شده که در یک انجمن وب تاریک ارائه می‌شود. این فهرست ادعا می‌کند کاربران می‌توانند پروفایل‌ها، سابقه معاملات و اسناد KYC را مشاهده کنند.

این دسترسی ظاهراً فقط خواندنی است و به کمترین قیمت ۱ دلار در دسترس است. در حالی که تأیید نشده، این خبر نگرانی‌هایی درباره افشای داده‌های مشتری به صورت آنلاین ایجاد می‌کند.

جزئیات فهرست ادعایی وب تاریک

بر اساس نظارت توسط Dark Web Informer، این فهرست ادعا می‌کند دسترسی امکان مشاهده حساب‌های کاربری و معاملات را فراهم می‌کند. کاربران همچنین می‌توانند تیکت‌های پشتیبانی ایجاد کنند که به طور بالقوه می‌توانند داده‌های حساس را استخراج کنند. 

فهرست اشاره می‌کند که هیچ محدودیت IP وجود ندارد و درخواست‌ها از طریق سیستم‌های Kraken هدایت می‌شوند. کدهای TOTP برای حساب‌ها گزارش شده که در فوریه منقضی می‌شوند. پست همچنین ادعا می‌کند دسترسی بین یک تا دو ماه قبل از چرخش طول می‌کشد. 

اسناد KYC، از جمله کارت‌های شناسایی، سلفی‌ها، اثبات آدرس و منبع وجوه، به عنوان قابل بازیابی فهرست شده‌اند. مذاکره بر سر قیمت گزارش شده که امکان‌پذیر است. با این حال، هیچ منبع مستقلی اعتبار این ادعاها را تأیید نکرده است.

اقدامات امنیتی Kraken و تلاش‌های گذشته

Kraken اعلام کرده که سیستم‌های آن دسترسی غیرضروری به داده‌های مشتری را محدود می‌کنند. این صرافی از نظارت برای شناسایی فعالیت غیرعادی در زمان واقعی استفاده می‌کند. مدیر ارشد امنیت Nick Percoco گفت تیم‌ها زمانی که رفتار مشکوک شناسایی می‌شود، مداخله می‌کنند. 

او افزود هوش مصنوعی داخلی و تحلیل‌ها در پشت صحنه برای ایمن کردن داده‌های مشتری کار می‌کنند. حوادث گذشته در Coinbase و بایننس نشان می‌دهد که حملات مهندسی اجتماعی با هدف قرار دادن کارکنان پشتیبانی رایج هستند.

در سال ۲۰۲۵، مهاجمان سعی کردند نمایندگان را برای داده‌های مشتری در صرافی‌های متعدد رشوه دهند. Coinbase ضررهایی تا ۴۰۰ میلیون دلار به دلیل دسترسی داخلی گزارش داد. Kraken و بایننس موفق شدند نقض‌های مشابه را از طریق کنترل‌های دسترسی لایه‌ای جلوگیری کنند.

مطالب مرتبط: Kraken وام یک ساله ۲۱۰ میلیون دلاری USDT به شرکت تابعه KindlyMD اعطا می‌کند

اقدامات مرتبط با اجرای قانون

Coinbase اخیراً به مقامات در دستگیری یک نماینده پشتیبانی سابق در هند کمک کرد. نماینده گزارش شده که به هکرها دسترسی به داده‌های حساس مشتری داده است. یک مرد اهل بروکلین نیز با اتهامات جعل هویت نمایندگان Coinbase برای سرقت نزدیک به ۱۶ میلیون دلار روبرو شد. 

بازرسان بیش از ۶۰۰ هزار دلار از این طرح را بازیابی کردند. مقامات همچنان در سراسر حوزه‌های قضایی هماهنگ می‌کنند تا چنین حملاتی را تحت پیگرد قانونی قرار دهند.

این حوادث اهمیت نظارت بر دسترسی پشتیبانی داخلی را برجسته می‌کنند. صرافی‌ها به طور فزاینده‌ای به هوش مصنوعی و هشدارهای خودکار برای محافظت از اطلاعات کاربر متکی هستند. 

Kraken تأکید کرد که هم اقدامات کنترل شده توسط کاربر و هم اقدامات داخلی از دسترسی غیرمجاز جلوگیری می‌کنند. نظارت مستمر و تحلیل‌ها به محافظت از حساب‌ها در برابر مهندسی اجتماعی و کلاهبرداری کمک می‌کنند.

پست داده‌های کاربر Kraken و سوابق معاملات ظاهراً در انجمن‌های سایت‌های وب تاریک به بازار عرضه شده‌اند اولین بار در Live Bitcoin News منتشر شد.