暗网清单声称可访问 Kraken 支援系统

有关Kraken内部客户支援系统访问权限正在暗网论坛上出售的声称,目前在X上广为流传,尽管支持所谓数据泄露的证据大多未经验证。

根据网络活动监测社交账号Dark Web Informer,Kraken内部支援面板的只读版本正在市场上销售,售价低至1美元,据称价格可商议。 

暗网论坛的截图显示,用户"ransomcharger"告诉其同伙,该访问权限可以查看用户个人资料和交易历史,并可生成客户支援工单来钓鱼客户或提取私人信息。

Kraken支援访问权限可能在2个月内暴露客户信息

根据该列表,据报导该访问权限不受IP地址限制,通过Kraken自己的系统代理。它可以检索完整的认识你的客户(KYC)文件,包括身份证、自拍照、地址证明和申报的资金来源。 

据报导,该访问权限在轮换前至少有效一至两个月,基于时间的验证码将于2月过期。然而,Cryptopolitan尚未找到任何其他独立确认或证据支持这一指控,而Kraken的支援团队也未承认其内部系统遭到任何破坏。

在2025年中,Cryptopolitan曾报导Kraken和Binance成为同一社交工程攻击的目标,该攻击导致Coinbase的客户数据成功泄露。据知情人士透露,攻击者联系了交易所的客户支援人员,并以贿赂引诱他们交换用户数据。 

Coinbase高管Brian Armstrong发表声明称,多名海外客户服务代表接受了贿赂,并提供了包括客户姓名、地址、部分KYC记录和账户余额在内的信息。

据知情调查人士透露,攻击者后来试图勒索Coinbase,要求支付2,000万美元赎金以换取删除被盗数据。Coinbase拒绝支付赎金,转而通知了执法机关。

该数据泄露使Coinbase面临估计高达4亿美元的潜在损失。然而,对于Kraken和Binance来说,社交工程攻击企图通过分层访问限制和对支援互动的实时监控而被阻止。

Binance表示,它使用人工智能系统以多种语言监控客户支援人员与用户之间的对话。这些系统可以标记可疑行为,如潜在的贿赂企图,并在检测到风险时自动终止通信。

Kraken表示,它采用内部保障措施来限制对客户信息的不必要访问,并监控其系统内的异常活动。 

Coinbase协助执法机关在印度逮捕服务人员

就在上周,Coinbase首席执行官Armstrong向公众透露,该交易所的一名前客户服务人员在印度被捕,此前该支援代表向黑客提供了客户数据访问权限数月。

Coinbase发言人确认了这次逮捕,并表示这是与多个司法管辖区执法机关协调努力的结果,帮助安全小组识别和起诉涉案人员。

布鲁克林地方检察官办公室还宣布对一名布鲁克林男子提出指控,指控其策划针对美国Coinbase客户的"长期冒充诈骗"。

根据起诉书,被告冒充Coinbase代表,并使用社交工程手段说服受害者其账户面临即时风险。司法部提到,他指示受害者将资金转移到他控制的钱包,并从约100名受害者手中夺走了近1,600万美元。然而,到目前为止已追回超过60万美元。 

如果你正在阅读这篇文章,你已经领先一步。订阅我们的通讯以保持领先。