ข้อมูลผู้ใช้และบันทึกธุรกรรมของ Kraken ถูกกล่าวหาว่ามีการนำไปวางจำหน่ายบนฟอรัมเว็บไซต์ Dark Web

มีรายงานว่าระบบสนับสนุนภายในของ Kraken exchange กำลังถูกขายออนไลน์ การเข้าถึงใช้ได้ 1-2 เดือน โดยเป็นข้อกล่าวอ้างที่ยังไม่ได้รับการยืนยัน

มีรายงานว่ามีการเสนอขายการเข้าถึงแผงควบคุมสนับสนุนภายในของ Kraken cryptocurrency exchange บนฟอรัมดาร์กเว็บ โพสต์ดังกล่าวอ้างว่าผู้ใช้สามารถดูโปรไฟล์ ประวัติการทำธุรกรรม และเอกสาร KYC

การเข้าถึงดังกล่าวถูกกล่าวอ้างว่าเป็นแบบอ่านอย่างเดียวและมีราคาเพียง $1 แม้ว่าจะยังไม่ได้รับการยืนยัน ข่าวนี้ทำให้เกิดความกังวลเกี่ยวกับการเปิดเผยข้อมูลลูกค้าออนไลน์

รายละเอียดรายการบนดาร์กเว็บที่ถูกกล่าวอ้าง

ตามการตรวจสอบโดย Dark Web Informer รายการดังกล่าวอ้างว่าการเข้าถึงช่วยให้สามารถดูบัญชีผู้ใช้และการทำธุรกรรมได้ ผู้ใช้ยังสามารถสร้างตั้งตั๋วสนับสนุนที่อาจสามารถดึงข้อมูลที่ละเอียดอ่อนออกมาได้ 

รายการดังกล่าวกล่าวถึงว่าไม่มีข้อจำกัดด้าน IP โดยคำขอจะถูกส่งผ่านระบบของ Kraken รหัส TOTP สำหรับบัญชีดังกล่าวมีรายงานว่าจะหมดอายุในเดือนกุมภาพันธ์ โพสต์ดังกล่าวยังอ้างว่าการเข้าถึงจะใช้ได้ระหว่างหนึ่งถึงสองเดือนก่อนที่จะมีการหมุนเวียน 

เอกสาร KYC รวมถึงบัตรประจำตัว ภาพเซลฟี่ หลักฐานที่อยู่ และแหล่งที่มาของเงินทุน ถูกระบุว่าสามารถดึงข้อมูลได้ มีรายงานว่าสามารถเจรจาราคาได้ อย่างไรก็ตาม ไม่มีแหล่งข้อมูลอิสระใดยืนยันความถูกต้องของข้อกล่าวอ้างเหล่านี้

มาตรการรักษาความปลอดภัยของ Kraken และความพยายามในอดีต

Kraken ได้แถลงว่าระบบของพวกเขาจำกัดการเข้าถึงข้อมูลลูกค้าที่ไม่จำเป็น เอ็กซ์เชนจ์ใช้การตรวจสอบเพื่อตรวจจับกิจกรรมผิดปกติแบบเรียลไทม์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย Nick Percoco กล่าวว่าทีมจะเข้าแทรกแซงเมื่อตรวจพบพฤติกรรมที่น่าสงสัย 

เขากล่าวเพิ่มเติมว่า AI และการวิเคราะห์ภายในทำงานเบื้องหลังเพื่อรักษาความปลอดภัยข้อมูลลูกค้า เหตุการณ์ในอดีตที่ Coinbase และ Binance แสดงให้เห็นว่าการโจมตีทางวิศวกรรมสังคมที่กำหนดเป้าหมายไปที่พนักงานสนับสนุนเป็นเรื่องธรรมดา

ในปี 2025 ผู้โจมตีพยายามติดสินบนตัวแทนเพื่อข้อมูลลูกค้าที่เอ็กซ์เชนจ์หลายแห่ง Coinbase รายงานความสูญเสียสูงถึง $400 ล้านเนื่องจากการเข้าถึงจากภายใน Kraken และ Binance สามารถป้องกันการละเมิดที่คล้ายกันผ่านการควบคุมการเข้าถึงแบบหลายชั้น

บทความที่เกี่ยวข้อง: Kraken ให้สินเชื่อ USDT มูลค่า $210 ล้านเป็นเวลาหนึ่งปีแก่บริษัทย่อยของ KindlyMD

การดำเนินการของหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง

Coinbase เพิ่งให้ความช่วยเหลือหน่วยงานในการจับกุมอดีตตัวแทนสนับสนุนในอินเดีย ตัวแทนดังกล่าวมีรายงานว่าให้แฮ็กเกอร์เข้าถึงข้อมูลลูกค้าที่ละเอียดอ่อน ชายชาวบรูคลินยังถูกตั้งข้อหาในการปลอมตัวเป็นตัวแทน Coinbase เพื่อขโมยเงินเกือบ $16 ล้าน 

นักสืบกู้คืนเงินได้มากกว่า $600,000 จากแผนการดังกล่าว หน่วยงานยังคงประสานงานข้ามเขตอำนาจศาลเพื่อดำเนินคดีกับการโจมตีดังกล่าว

เหตุการณ์เหล่านี้เน้นย้ำความสำคัญของการตรวจสอบการเข้าถึงการสนับสนุนภายใน เอ็กซ์เชนจ์กำลังพึ่งพา AI และการแจ้งเตือนอัตโนมัติมากขึ้นเพื่อปกป้องข้อมูลผู้ใช้ 

Kraken เน้นย้ำว่าทั้งมาตรการที่ผู้ใช้ควบคุมและมาตรการภายในป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การตรวจสอบและการวิเคราะห์อย่างต่อเนื่องช่วยปกป้องบัญชีจากวิศวกรรมสังคมและการฉ้อโกง

โพสต์ Kraken User Data and Transaction Records Allegedly Marketed on Dark Web Sites Forums ปรากฏครั้งแรกบน Live Bitcoin News