Объявление в даркнете заявляет о доступе к системе поддержки Kraken

Заявления о том, что доступ к внутренним системам службы поддержки клиентов Kraken предлагается для продажи на форуме даркнета, в настоящее время распространяются в X, хотя доказательства, подтверждающие предполагаемую утечку, в значительной степени не проверены.

Согласно социальному аккаунту мониторинга веб-активности Dark Web Informer, версия панели внутренней поддержки Kraken только для чтения находится на рынке, продается всего за 1 $, и цена предположительно договорная. 

Снимок форума даркнета показывает, как пользователь "ransomcharger" сообщает своим партнёрам, что доступ позволит просматривать профили пользователей и истории транзакций, а также может генерировать обращения в службу поддержки клиентов для фишинга клиентов или извлечения личной информации.

Доступ к поддержке Kraken может раскрыть информацию о клиентах в течение 2 месяцев

Согласно объявлению, доступ, как сообщается, не ограничен IP-адресом, проксируется через собственные системы Kraken. Он может извлекать полные документы подтверждения личности (KYC), включая удостоверения личности, селфи, подтверждение адреса и заявленные источники средств. 

Доступ, как сообщается, действителен по меньшей мере от одного до двух месяцев до ротации, при этом коды временной аутентификации истекают в феврале. Однако Cryptopolitan не нашёл никакого другого независимого подтверждения или доказательств, подтверждающих утверждение, и команда поддержки Kraken не признала никакого компромисса своих внутренних систем.

В середине 2025 года Cryptopolitan сообщил, что Kraken и Binance стали мишенью той же кампании социальной инженерии, которая привела к успешной утечке данных клиентов на Coinbase. По словам людей, знакомых с этим вопросом, злоумышленники связались с агентами службы поддержки клиентов на биржах и соблазнили их взятками в обмен на данные пользователей. 

Руководитель Coinbase Брайан Армстронг выступил с заявлением, в котором говорится, что несколько зарубежных представителей службы поддержки клиентов приняли взятки и предоставили информацию, включавшую имена клиентов, адреса, частичные записи KYC и остатки на счетах.

Злоумышленники позже попытались вымогать у Coinbase деньги, требуя выкуп в 20 миллионов $ в обмен на удаление украденных данных, по словам людей, знакомых с расследованием. Coinbase отказался платить выкуп и вместо этого уведомил правоохранительные органы.

Утечка подвергла Coinbase потенциальным убыткам, оцениваемым в до 400 миллионов $. Однако для Kraken и Binance попытка социальной инженерии была сорвана благодаря многоуровневым ограничениям доступа и мониторингу рисков в реальном времени взаимодействий поддержки.

Binance заявил, что использует системы искусственного интеллекта для мониторинга разговоров между агентами службы поддержки клиентов и пользователями на нескольких языках. Эти системы могут отмечать подозрительное поведение, например, потенциальные попытки подкупа, и автоматически прерывать связь при обнаружении рисков.

Kraken заявил, что применяет внутренние меры защиты, которые ограничивают ненужный доступ к информации о клиентах и отслеживают аномальную активность в своих системах. 

Coinbase помогает правоохранительным органам арестовать агента службы поддержки в Индии

Только на прошлой неделе генеральный директор Coinbase Армстронг раскрыл публике, что бывший агент службы поддержки клиентов биржи был арестован в Индии, спустя месяцы после того, как представитель поддержки предоставил хакерам доступ к данным клиентов.

Представитель Coinbase подтвердил арест и сказал, что он произошёл в результате координационных усилий с правоохранительными органами из нескольких юрисдикций, помогая группам безопасности идентифицировать и привлечь к ответственности причастных.

Офис окружного прокурора Бруклина также объявил обвинения против жителя Бруклина, обвиняемого в организации "долговременной схемы выдачи себя за другое лицо" в отношении клиентов Coinbase в США.

Согласно обвинительному заключению, обвиняемый выдавал себя за представителя Coinbase и использовал социальную инженерию, чтобы убедить жертв в том, что их счета находятся под непосредственной угрозой. Министерство юстиции упомянуло, что он направлял жертв переводить средства в кошельки под его контролем и забрал почти 16 миллионов $ у приблизительно 100 жертв. Однако до сих пор было возвращено более 600 000 $. 

Если вы это читаете, вы уже впереди. Оставайтесь там с нашей рассылкой.