Данные пользователей Kraken и записи транзакций якобы продаются на форумах сайтов даркнета

Внутренняя система поддержки биржи Kraken предположительно продаётся онлайн; доступ длится 1–2 месяца, утверждения не подтверждены.

Доступ к внутренней панели поддержки криптовалютной биржи Kraken предположительно предлагается на форуме в даркнете. В объявлении утверждается, что пользователи могут просматривать профили, историю транзакций и документы KYC.

Доступ якобы предоставляется только для чтения и доступен всего за 1$. Хотя информация не подтверждена, эта новость вызывает обеспокоенность по поводу раскрытия данных клиентов в интернете.

Детали предполагаемого объявления в даркнете

Согласно мониторингу Dark Web Informer, в объявлении утверждается, что доступ позволяет просматривать аккаунты пользователей и транзакции. Пользователи также могут создавать заявки в службу поддержки, которые потенциально могут извлечь конфиденциальные данные. 

В объявлении упоминается отсутствие IP-ограничений, при этом запросы направляются через системы Kraken. TOTP-коды для аккаунтов предположительно истекают в феврале. В публикации также утверждается, что доступ будет действовать от одного до двух месяцев до ротации. 

Документы KYC, включая удостоверения личности, селфи, подтверждение адреса и источника средств, указаны как доступные для получения. Переговоры о цене предположительно возможны. Однако независимые источники не подтвердили достоверность этих утверждений.

Меры безопасности Kraken и прошлые попытки

Kraken заявила, что её системы ограничивают ненужный доступ к данным клиентов. Биржа использует мониторинг для обнаружения необычной активности в реальном времени. Директор по безопасности Ник Перкоко заявил, что команды вмешиваются при обнаружении подозрительного поведения. 

Он добавил, что внутренние AI и аналитика работают за кулисами для защиты данных клиентов. Прошлые инциденты на Coinbase и Binance показывают, что атаки социальной инженерии, нацеленные на сотрудников поддержки, являются распространёнными.

В 2025 году злоумышленники пытались подкупить агентов для получения данных клиентов на нескольких биржах. Coinbase сообщила о потерях до 400 миллионов $ из-за инсайдерского доступа. Kraken и Binance смогли предотвратить подобные утечки благодаря многоуровневому контролю доступа.

Связанное чтение: Kraken предоставила годовой кредит в размере 210 миллионов $ USDT дочерней компании KindlyMD

Связанные действия правоохранительных органов

Coinbase недавно помогла властям арестовать бывшего агента поддержки в Индии. Агент предположительно предоставил хакерам доступ к конфиденциальным данным клиентов. Житель Бруклина также столкнулся с обвинениями в выдаче себя за представителей Coinbase для кражи почти 16 миллионов $. 

Следователи изъяли более 600 000 $ по этой схеме. Власти продолжают координировать действия между юрисдикциями для судебного преследования таких атак.

Эти инциденты подчёркивают важность мониторинга внутреннего доступа к поддержке. Биржи всё больше полагаются на AI и автоматические оповещения для защиты информации пользователей. 

Kraken подчеркнула, что как контролируемые пользователем, так и внутренние меры предотвращают несанкционированный доступ. Непрерывный мониторинг и аналитика помогают защитить аккаунты от социальной инженерии и мошенничества.

Публикация «Данные пользователей Kraken и записи транзакций предположительно продаются на форумах сайтов даркнета» впервые появилась на Live Bitcoin News.