Ogłoszenie w dark webie twierdzi, że ma dostęp do systemu wsparcia Kraken

Twierdzenia, że dostęp do wewnętrznych systemów obsługi klienta Kraken jest oferowany na sprzedaż na forum dark webu, obecnie krążą w serwisie X, mimo że dowody potwierdzające rzekome naruszenie są w dużej mierze niezweryfikowane.

Według konta monitorującego aktywność w sieci Dark Web Informer, wersja panelu wsparcia wewnętrznego Kraken dostępna tylko do odczytu jest dostępna na rynku, sprzedawana za jedyne 1 USD, a cena jest podobno do negocjacji. 

Zrzut ekranu z forum dark webu pokazuje użytkownika "ransomcharger" informującego swoich wspólników, że dostęp umożliwiłby przeglądanie profili użytkowników i historii transakcji oraz mógłby generować zgłoszenia do obsługi klienta w celu wyłudzenia danych od klientów lub wydobycia prywatnych informacji.

Dostęp do wsparcia Kraken może narazić dane klientów przez 2 miesiące

Według ogłoszenia dostęp nie jest podobno ograniczony przez adres IP, przekierowywany przez własne systemy Kraken. Może pobierać pełne dokumenty weryfikacji tożsamości klienta (KYC), w tym dowody tożsamości, selfie, potwierdzenie adresu i zadeklarowane źródła środków. 

Dostęp jest podobno ważny przez co najmniej jeden do dwóch miesięcy przed rotacją, a kody uwierzytelniania czasowego wygasają w lutym. Jednak Cryptopolitan nie znalazł żadnego innego niezależnego potwierdzenia lub dowodu wspierającego te zarzuty, a zespół wsparcia Kraken nie potwierdził żadnego naruszenia swoich systemów wewnętrznych.

W połowie 2025 roku Cryptopolitan poinformował, że Kraken i Binance były celem tej samej kampanii inżynierii społecznej, która doprowadziła do udanego naruszenia danych klientów w Coinbase. Według osób znających sprawę atakujący kontaktowali się z agentami obsługi klienta na giełdach i kusili ich łapówkami w zamian za dane użytkowników. 

Dyrektor Coinbase Brian Armstrong wydał oświadczenie, mówiąc, że kilku zagranicznych przedstawicieli obsługi klienta przyjęło łapówki i dostarczyło informacje, które obejmowały imiona i nazwiska klientów, adresy, częściowe zapisy KYC i salda kont.

Atakujący później próbowali wymusić okup od Coinbase, żądając okupu w wysokości 20 milionów USD w zamian za usunięcie skradzionych danych, według osób znających śledztwo. Coinbase odmówił zapłaty okupu i zamiast tego powiadomił organy ścigania.

Naruszenie naraziło Coinbase na potencjalne straty szacowane na nawet 400 milionów USD. Jednak w przypadku Kraken i Binance próba inżynierii społecznej została udaremniona dzięki wielowarstwowym ograniczeniom dostępu i monitorowaniu interakcji wsparcia w czasie rzeczywistym.

Binance oświadczył, że wykorzystuje systemy sztucznej inteligencji do monitorowania rozmów między agentami obsługi klienta a użytkownikami w kilku językach. Te systemy mogą oznaczać podejrzane zachowania, takie jak potencjalne próby łapówkarstwa, i automatycznie przerywać komunikację, gdy wykryją zagrożenia.

Kraken oświadczył, że stosuje wewnętrzne zabezpieczenia, które ograniczają niepotrzebny dostęp do informacji o klientach i monitorują nietypową aktywność w swoich systemach. 

Coinbase pomaga organom ścigania aresztować pracownika obsługi w Indiach

W zeszłym tygodniu CEO Coinbase Armstrong ujawnił publicznie, że były agent obsługi klienta giełdy został aresztowany w Indiach, miesiące po tym, jak przedstawiciel wsparcia dał hakerom dostęp do danych klientów.

Rzecznik Coinbase potwierdził aresztowanie i powiedział, że nastąpiło ono w wyniku skoordynowanych działań z organami ścigania z kilku jurysdykcji, pomagając grupom bezpieczeństwa zidentyfikować i ścigać zaangażowane osoby.

Biuro Prokuratora Okręgowego w Brooklynie ogłosiło również zarzuty przeciwko mieszkańcowi Brooklynu oskarżonemu o zorganizowanie "długotrwałego schematu podszywania się" pod klientów Coinbase w USA.

Według aktu oskarżenia pozwany podszywał się pod przedstawiciela Coinbase i wykorzystywał inżynierię społeczną, aby przekonać ofiary, że ich konta są w bezpośrednim niebezpieczeństwie. Departament Sprawiedliwości wspomniał, że kierował ofiary do przelewania środków do portfeli pod jego kontrolą i zabrał prawie 16 milionów USD od około 100 ofiar. Jednak do tej pory odzyskano ponad 600 000 USD. 

Jeśli to czytasz, jesteś już o krok przed innymi. Zostań tam z naszym newsletterem.