Daftar dark web mengklaim akses ke sistem dukungan Kraken

Klaim bahwa akses ke sistem dukungan pelanggan internal Kraken ditawarkan untuk dijual di forum dark web saat ini beredar di X, meskipun bukti yang mendukung dugaan pelanggaran tersebut sebagian besar belum terverifikasi.

Menurut akun sosial pemantau aktivitas web Dark Web Informer, versi read-only dari panel dukungan internal Kraken ada di pasaran, dijual seharga $1, dan konon dapat dinegosiasikan. 

Tangkapan layar forum dark web menunjukkan pengguna "ransomcharger" memberi tahu rekan-rekannya bahwa akses tersebut akan memungkinkan melihat profil pengguna dan riwayat transaksi, dan dapat menghasilkan tiket dukungan pelanggan untuk memancing pelanggan atau mengekstrak informasi pribadi.

Akses dukungan Kraken dapat mengekspos info pelanggan selama 2 bulan

Menurut daftar tersebut, akses dilaporkan tidak dibatasi oleh alamat IP, diproksikan melalui sistem Kraken sendiri. Ini dapat mengambil dokumen know-your-customer (KYC) lengkap, termasuk kartu identitas, selfie, bukti alamat, dan sumber dana yang dinyatakan. 

Akses dilaporkan valid setidaknya satu hingga dua bulan sebelum rotasi, dengan kode autentikasi berbasis waktu kedaluwarsa pada Februari. Namun, Cryptopolitan tidak menemukan konfirmasi independen atau bukti lain yang mendukung tuduhan tersebut, dan tim dukungan Kraken tidak mengakui adanya kompromi pada sistem internalnya.

Pada pertengahan 2025, Cryptopolitan melaporkan bahwa Kraken dan Binance menjadi sasaran kampanye rekayasa sosial yang sama yang mengakibatkan pelanggaran data pelanggan yang berhasil di Coinbase. Menurut orang-orang yang akrab dengan masalah ini, penyerang menghubungi agen dukungan pelanggan di bursa dan memikat mereka dengan suap sebagai imbalan untuk data pengguna. 

Eksekutif Coinbase Brian Armstrong mengeluarkan pernyataan yang mengatakan beberapa perwakilan layanan pelanggan luar negeri menerima suap dan memberikan informasi yang mencakup nama pelanggan, alamat, catatan KYC parsial, dan saldo akun.

Para penyerang kemudian mencoba memeras Coinbase, menuntut tebusan $20 juta sebagai imbalan untuk menghapus data yang dicuri, menurut orang-orang yang akrab dengan penyelidikan. Coinbase menolak membayar tebusan dan sebaliknya memberi tahu otoritas penegak hukum.

Pelanggaran tersebut mengekspos Coinbase terhadap potensi kerugian yang diperkirakan mencapai $400 juta. Namun, untuk Kraken dan Binance, upaya rekayasa sosial digagalkan melalui pembatasan akses berlapis dan pemantauan real-time terhadap interaksi dukungan.

Binance mengatakan menggunakan sistem kecerdasan buatan untuk memantau percakapan antara agen dukungan pelanggan dan pengguna dalam beberapa bahasa. Sistem tersebut dapat menandai perilaku mencurigakan seperti upaya penyuapan potensial, dan secara otomatis menghentikan komunikasi ketika risiko terdeteksi.

Kraken mengatakan mempekerjakan pengamanan internal yang membatasi akses yang tidak perlu ke informasi pelanggan dan memantau aktivitas anomali dalam sistemnya. 

Coinbase membantu penegak hukum menangkap agen layanan di India

Baru minggu lalu, CEO Coinbase Armstrong mengungkapkan kepada publik bahwa mantan agen layanan pelanggan untuk bursa tersebut ditangkap di India, beberapa bulan setelah perwakilan dukungan tersebut memberikan akses hacker ke data pelanggan.

Juru bicara Coinbase mengkonfirmasi penangkapan tersebut dan mengatakan itu datang setelah upaya koordinatif dengan lembaga penegak hukum dari beberapa yurisdiksi, membantu kelompok keamanan mengidentifikasi dan menuntut mereka yang terlibat.

Kantor Jaksa Distrik Brooklyn juga mengumumkan tuduhan terhadap seorang pria Brooklyn yang dituduh mengatur "skema penyamaran yang berlangsung lama" pada pelanggan Coinbase di AS.

Menurut dakwaan, terdakwa menyamar sebagai perwakilan Coinbase dan menggunakan rekayasa sosial untuk meyakinkan korban bahwa akun mereka berisiko segera. Departemen Kehakiman menyebutkan bahwa dia mengarahkan korban untuk mentransfer dana ke dompet di bawah kendalinya dan mengambil hampir $16 juta dari sekitar 100 korban. Namun, lebih dari $600.000 telah dipulihkan sejauh ini. 

Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.