يتم بيع الوصول إلى لوحة دعم Kraken الداخلية على الإنترنت المظلم، مما يسبب مشاكل للمستخدمين

تنتشر حاليًا على موقع X مزاعم تفيد بأن الوصول إلى أنظمة دعم العملاء الداخلية لشركة Kraken معروض للبيع في منتدى على الإنترنت المظلم، على الرغم من أن الأدلة التي تدعم الاختراق المزعوم غير مؤكدة إلى حد كبير.

وفقًا لحساب Dark Web Informer الاجتماعي المتخصص في مراقبة نشاط الويب، فإن نسخة للقراءة فقط من لوحة دعم Kraken الداخلية معروضة للبيع في السوق، ويتم بيعها مقابل دولار واحد فقط، ويُفترض أنها قابلة للتفاوض. 

تُظهر لقطة من منتدى الإنترنت المظلم المستخدم "ransomcharger" وهو يخبر شركاءه بأن الوصول سيسمح بعرض ملفات تعريف المستخدمين وسجلات المعاملات، ويمكن أن يؤدي إلى إنشاء تذاكر دعم العملاء لخداع العملاء أوtracالمعلومات الخاصة.

قد يؤدي الوصول إلى دعم Kraken إلى كشف معلومات العملاء لمدة شهرين

بحسب القائمة، لا يُقيّد الوصول إلى المنصة بعنوان IP، بل يتم توجيهه عبر أنظمة Kraken الخاصة. ويمكنها استرجاع جميع وثائق اعرف عميلك (KYC)، بما في ذلك بطاقاتdent، والصور الشخصية، وإثبات العنوان، ومصادر الأموال المُعلنة. 

تمتدّ صلاحية الوصول لشهر أو شهرين على الأقل قبل تغييرها، مع انتهاء صلاحية رموز المصادقة المعتمدة على الوقت في فبراير. ومع ذلك، Cryptopolitan لم يعثرdent يدعم هذا الادعاء، ولم يُقرّ فريق دعم Kraken بأيّ اختراق لأنظمته الداخلية.

في منتصف عام 2025، أفاد Cryptopolitan أن منصتي كراكن Binance استُهدفتا بنفس حملة الهندسة الاجتماعية التي أسفرت عن اختراق ناجح لبيانات عملاء منصة كوين بيس. ووفقًا لمصادر مطلعة، تواصل المهاجمون مع موظفي خدمة العملاء في المنصتين وأغروهم بالرشاوى مقابل الحصول على بيانات المستخدمين. 

أصدر المسؤول التنفيذي في شركة Coinbase، برايانtron، بياناً قال فيه إن العديد من ممثلي خدمة العملاء في الخارج قبلوا الرشاوى وقدموا معلومات تضمنت أسماء العملاء وعناوينهم وسجلات جزئية للتحقق من هوية العملاء وأرصدة الحسابات.

حاول المهاجمون لاحقاً ابتزاز شركة كوين بيس، مطالبين بفدية قدرها 20 مليون دولار مقابل حذف البيانات المسروقة، وفقاً لمصادر مطلعة على التحقيق. رفضت كوين بيس دفع الفدية وأبلغت بدلاً من ذلك سلطات إنفاذ القانون.

عرّض الاختراق منصة Coinbase لخسائر محتملة تُقدّر بنحو 400 مليون دولار. أما بالنسبة لمنصتي Kraken و Binance، الهندسة الاجتماعية من خلال قيود وصول متعددة المستويات ومراقبة تفاعلات الدعم في الوقت الفعلي.

أعلنت Binance أنها تستخدم أنظمة الذكاء الاصطناعي لمراقبة المحادثات بين موظفي خدمة العملاء والمستخدمين بعدة لغات. وتستطيع هذه الأنظمة رصد السلوكيات المشبوهة، مثل محاولات الرشوة المحتملة، وإنهاء الاتصالاتmaticعند اكتشاف أي مخاطر.

أعلنت شركة كراكن أنها تستخدم إجراءات حماية داخلية تحد من الوصول غير الضروري إلى معلومات العملاء وتراقب النشاط الشاذ داخل أنظمتها. 

"في الخفاء، تعمل تقنيات الذكاء الاصطناعي والتعلم الآلي، بالإضافة إلى بعض التحليلات الأخرى، بشكل غير مرئي للمستخدم، للتأكد من سلامة النظام. في بعض الأحيان، تستطيع فرقنا التدخل مبكرًا وإيقاف هذا النوع من الهجمات. هناك أدوات تحكم متاحة لك كمستخدم، وهناك أدوات أخرى لا تتطلب منك أي تدخل، ولكن بناءً على سلوكك ونشاطك، لدينا القدرة على التدخل وإنقاذ النظام."

رئيس قسم الأمن نيك بيركوكو.

تساعد منصة Coinbase وكلاء خدمة الاعتقال التابعة لجهات إنفاذ القانون في الهند

في الأسبوع الماضي فقط، كشف الرئيس التنفيذي لشركة Coinbase، آرمزtron، للجمهور أن موظف خدمة عملاء سابق في البورصة قد تم اعتقاله في الهند، وذلك بعد أشهر من قيام ممثل الدعم بمنح المتسللين إمكانية الوصول إلى بيانات العملاء.

متحدث باسم شركة Coinbase أكد عملية الاعتقال وقال إنها جاءت في أعقاب جهد تنسيقي مع وكالات إنفاذ القانون من عدة ولايات قضائية، مما ساعد المجموعات الأمنية علىdentهوية المتورطين ومقاضاتهم.

كما أعلن مكتب المدعي العام في مقاطعة بروكلين عن توجيه اتهامات لرجل من بروكلين متهم بتدبير "مخطط انتحال شخصية طويل الأمد" لعملاء Coinbase في الولايات المتحدة.

بحسب لائحة الاتهام، انتحل المتهم صفة ممثل لشركة كوين بيس واستخدم أساليب الهندسة الاجتماعية لإقناع الضحايا بأن حساباتهم معرضة لخطر مباشر. وذكرت وزارة العدل أنه وجّه الضحايا لتحويل الأموال إلى محافظ إلكترونية تحت سيطرته، واستولى على ما يقارب 16 مليون دولار من حوالي 100 ضحية. ومع ذلك، تم استرداد أكثر من 600 ألف دولار حتى الآن.