รายการบนดาร์กเว็บอ้างว่าสามารถเข้าถึงระบบสนับสนุนของ Kraken

ข้อกล่าวอ้างว่ามีการนำสิทธิ์การเข้าถึงระบบสนับสนุนลูกค้าภายในของ Kraken ออกขายในฟอรัมดาร์กเว็บกำลังแพร่กระจายบน X แม้ว่าหลักฐานที่สนับสนุนการละเมิดที่กล่าวอ้างนั้นยังไม่ได้รับการยืนยันส่วนใหญ่

ตามบัญชีโซเชียลมีเดียที่ติดตามกิจกรรมเว็บ Dark Web Informer เวอร์ชันอ่านอย่างเดียวของแผงสนับสนุนภายในของ Kraken กำลังวางขายในตลาดในราคาเพียง $1 และคาดว่าสามารถต่อรองได้ 

ภาพหน้าจอของฟอรัมดาร์กเว็บแสดงให้เห็นผู้ใช้ "ransomcharger" บอกเพื่อนร่วมงานว่าการเข้าถึงนี้จะอนุญาตให้ดูโปรไฟล์ผู้ใช้และประวัติการทำธุรกรรม และสามารถสร้างตั้วการสนับสนุนลูกค้าเพื่อฟิชลูกค้าหรือแยกข้อมูลส่วนตัว

การเข้าถึงระบบสนับสนุนของ Kraken อาจเปิดเผยข้อมูลลูกค้านานถึง 2 เดือน

ตามรายการโฆษณา การเข้าถึงดังกล่าวรายงานว่าไม่ถูกจำกัดด้วยที่อยู่ IP และถูกพร็อกซีผ่านระบบของ Kraken เอง สามารถเรียกเอกสาร know-your-customer (KYC) แบบเต็มได้ รวมถึงบัตรประจำตัว รูปเซลฟี่ หลักฐานที่อยู่ และแหล่งที่มาของเงินทุนที่แจ้งไว้ 

การเข้าถึงดังกล่าวรายงานว่ามีผลอย่างน้อยหนึ่งถึงสองเดือนก่อนการหมุนเวียน โดยรหัสการยืนยันตัวตนแบบมีเวลาจะหมดอายุในเดือนกุมภาพันธ์ อย่างไรก็ตาม Cryptopolitan ไม่พบการยืนยันอิสระหรือหลักฐานอื่นใดที่สนับสนุนข้อกล่าวอ้างนี้ และทีมสนับสนุนของ Kraken ก็ยังไม่ได้ยอมรับการถูกบุกรุกของระบบภายใน

ในช่วงกลางปี 2025 Cryptopolitan ได้รายงานว่า Kraken และ Binance ถูกกำหนดเป้าหมายโดยแคมเปญโซเชียลเอ็นจิเนียริงเดียวกันที่ส่งผลให้เกิดการละเมิดข้อมูลลูกค้าที่ Coinbase สำเร็จ ตามบุคคลที่คุ้นเคยกับเรื่องนี้ ผู้โจมตีติดต่อเจ้าหน้าที่สนับสนุนลูกค้าที่แลกเปลี่ยนและล่อลวงพวกเขาด้วยสินบนเพื่อแลกกับข้อมูลผู้ใช้ 

ผู้บริหาร Coinbase Brian Armstrong ออกแถลงการณ์กล่าวว่าตัวแทนฝ่ายบริการลูกค้าต่างประเทศหลายคนยอมรับสินบนและให้ข้อมูลที่รวมถึงชื่อลูกค้า ที่อยู่ บันทึก KYC บางส่วน และยอดเงินในบัญชี

ผู้โจมตีในภายหลังพยายามกรรโชก Coinbase โดยเรียกค่าไถ่ $20 ล้านเพื่อแลกกับการลบข้อมูลที่ถูกขโมย ตามบุคคลที่คุ้นเคยกับการสอบสวน Coinbase ปฏิเสธที่จะจ่ายค่าไถ่และแจ้งหน่วยงานบังคับใช้กฎหมายแทน

การละเมิดทำให้ Coinbase เผชิญกับความสูญเสียที่อาจเกิดขึ้นประมาณการถึง $400 ล้าน อย่างไรก็ตาม สำหรับ Kraken และ Binance ความพยายามโซเชียลเอ็นจิเนียริงถูกยับยั้งผ่านการจำกัดการเข้าถึงแบบหลายชั้นและการติดตามการโต้ตอบกับฝ่ายสนับสนุนแบบเรียลไทม์

Binance กล่าวว่าใช้ระบบปัญญาประดิษฐ์เพื่อติดตามการสนทนาระหว่างเจ้าหน้าที่สนับสนุนลูกค้าและผู้ใช้ในหลายภาษา ระบบเหล่านั้นสามารถติดธงพฤติกรรมที่น่าสงสัยเช่นความพยายามให้สินบน และยุติการสื่อสารโดยอัตโนมัติเมื่อตรวจพบความเสี่ยง

Kraken กล่าวว่าใช้มาตรการป้องกันภายในที่จำกัดการเข้าถึงข้อมูลลูกค้าที่ไม่จำเป็นและติดตามกิจกรรมที่ผิดปกติภายในระบบ 

Coinbase ช่วยเจ้าหน้าที่บังคับใช้กฎหมายจับกุมเจ้าหน้าที่บริการในอินเดีย

เมื่อสัปดาห์ที่แล้ว CEO ของ Coinbase Armstrong เปิดเผยต่อสาธารณะว่าอดีตเจ้าหน้าที่บริการลูกค้าของแลกเปลี่ยนถูกจับกุมในอินเดีย หลายเดือนหลังจากตัวแทนฝ่ายสนับสนุนให้แฮกเกอร์เข้าถึงข้อมูลลูกค้า

โฆษก Coinbase ยืนยันการจับกุมและกล่าวว่ามาจากความพยายามประสานงานกับหน่วยงานบังคับใช้กฎหมายจากหลายเขตอำนาจศาล ช่วยกลุ่มความปลอดภัยระบุและดำเนินคดีกับผู้เกี่ยวข้อง

สำนักงานอัยการเขต Brooklyn ยังประกาศข้อหาต่อชายชาว Brooklyn ที่ถูกกล่าวหาว่าวางแผน "แผนการปลอมตัวระยะยาว" ต่อลูกค้า Coinbase ในสหรัฐฯ

ตามหมายจับ จำเลยแกล้งทำเป็นตัวแทน Coinbase และใช้โซเชียลเอ็นจิเนียริงเพื่อโน้มน้าวเหยื่อว่าบัญชีของพวกเขาอยู่ในความเสี่ยงฉับพลัน กระทรวงยุติธรรมกล่าวว่าเขาสั่งให้เหยื่อโอนเงินไปยังกระเป๋าเงินภายใต้การควบคุมของเขาและนำเงินเกือบ $16 ล้านจากเหยื่อประมาณ 100 คน อย่างไรก็ตาม มีการกู้คืนเงินมากกว่า $600,000 แล้วจนถึงตอนนี้ 

หากคุณกำลังอ่านสิ่งนี้ คุณนำหน้าอยู่แล้ว อยู่ต่อไปกับจดหมายข่าวของเรา