Der Zugang zum internen Support-Panel von Kraken wird im Darknet verkauft, Nutzer geraten in Schwierigkeiten

Auf X kursieren derzeit Behauptungen, dass der Zugang zu den internen Kundensupportsystemen von Kraken in einem Darknet-Forum zum Verkauf angeboten wird, obwohl die Beweise für den angeblichen Datenverstoß größtenteils unbestätigt sind.

Laut dem Social-Media-Account Dark Web Informer, der Webaktivitäten überwacht, ist eine schreibgeschützte Version des internen Support-Panels von Kraken auf dem Markt, die für nur 1 US-Dollar angeboten wird und angeblich verhandelbar ist. 

Ein Screenshot aus dem Darknet-Forum zeigt, wie der Benutzer „ransomcharger“ seinen Mitarbeitern mitteilt, dass der Zugriff die Einsicht in Benutzerprofile und Transaktionsverläufe ermöglichen und Kundensupport-Tickets generieren könnte, um Kunden zu phishen oder private Informationentrac.

Der Zugriff auf den Kraken-Support könnte Kundendaten für 2 Monate offenlegen

Laut dem Angebot ist der Zugriff angeblich nicht auf IP-Adressen beschränkt, sondern erfolgt über Krakens eigene Systeme. Er kann vollständige KYC-Dokumente (Know Your Customer) abrufen, darunterdent, Selfies, Adressnachweise und Angaben zur Herkunft der Gelder. 

Der Zugriff soll Berichten zufolge mindestens ein bis zwei Monate gültig sein, bevor er abläuft. Die zeitbasierten Authentifizierungscodes sollen im Februar verfallen. Cryptopolitan gefundendent , und der Support von Kraken hat eine Kompromittierung seiner internen Systeme nicht bestätigt.

Mitte 2025 berichtete Cryptopolitan , dass Kraken und Binance Ziel derselben Social-Engineering-Kampagne geworden waren, die bereits bei Coinbase zu einem erfolgreichen Datendiebstahl geführt hatte. Laut Insidern kontaktierten die Angreifer Kundendienstmitarbeiter der Börsen und versuchten, an Nutzerdaten zu gelangen, indem sie ihnen Bestechungsgelder anboten. 

Coinbase-Manager Briantrongab eine Erklärung ab, in der er mitteilte, dass mehrere Kundendienstmitarbeiter im Ausland die Bestechungsgelder angenommen und Informationen weitergegeben hätten, die Kundennamen, Adressen, Teile der KYC-Unterlagen und Kontostände enthielten.

Die Angreifer versuchten später, Coinbase zu erpressen und forderten laut Ermittlungserkenntnissen 20 Millionen US-Dollar Lösegeld für die Löschung der gestohlenen Daten. Coinbase lehnte die Zahlung ab und informierte stattdessen die Strafverfolgungsbehörden.

Der Sicherheitsverstoß setzte Coinbase potenziellen Verlusten von schätzungsweise bis zu 400 Millionen US-Dollar aus. Bei Kraken und Binanceder Social-Engineering- Angriff durch mehrstufige Zugriffsbeschränkungen und die Echtzeitüberwachung der Support-Interaktionen vereitelt werden.

Binance hat erklärt, künstliche Intelligenzsysteme einzusetzen, um die Kommunikation zwischen Kundendienstmitarbeitern und Nutzern in verschiedenen Sprachen zu überwachen. Diese Systeme können verdächtiges Verhalten wie potenzielle Bestechungsversuche erkennen und die Kommunikationmaticbeenden, sobald Risiken festgestellt werden.

Kraken hat erklärt, dass interne Sicherheitsvorkehrungen getroffen werden, um unnötigen Zugriff auf Kundendaten zu beschränken und anomale Aktivitäten innerhalb der Systeme zu überwachen. 

„Im Hintergrund laufen außerdem KI, maschinelles Lernen und andere Analysen, die für den Nutzer transparent ablaufen und prüfen, ob alles so aussieht, wie es sollte. Manchmal können unsere Teams proaktiv eingreifen und solche Angriffe stoppen. Es gibt Kontrollmöglichkeiten, die Ihnen als Nutzer zur Verfügung stehen, und andere, die automatisch ablaufen. Basierend auf Ihrem Verhalten und Ihren Aktivitäten können wir eingreifen und Ihr System schützen.“

Sicherheitschef Nick Percoco.

Coinbase unterstützt indische Strafverfolgungsbehörden bei der Festnahme von Beamten

Erst letzte Woche gab Coinbase-CEOtronbekannt, dass ein ehemaliger Kundendienstmitarbeiter der Börse in Indien verhaftet wurde, Monate nachdem dieser Hackern Zugang zu Kundendaten verschafft hatte.

Ein Sprecher von Coinbase bestätigte die Verhaftung und sagte, sie sei das Ergebnis einer koordinierten Aktion mit Strafverfolgungsbehörden aus mehreren Gerichtsbarkeiten gewesen, die den Sicherheitsgruppen geholfen habe, die Beteiligten zudentund strafrechtlich zu verfolgen.

Die Staatsanwaltschaft von Brooklyn gab außerdem bekannt, dass Anklage gegen einen Mann aus Brooklyn erhoben wurde, der beschuldigt wird, ein „langjähriges Identitätsdiebstahlsystem“ zum Nachteil von Coinbase-Kunden in den USA organisiert zu haben.

Laut Anklageschrift gab sich der Angeklagte als Mitarbeiter von Coinbase aus und nutzte Social Engineering, um Opfer davon zu überzeugen, dass ihre Konten unmittelbar gefährdet seien. Das Justizministerium gab an, dass er die Opfer anwies, Gelder auf von ihm kontrollierte Wallets zu überweisen und so fast 16 Millionen US-Dollar von rund 100 Opfern erbeutete. Mehr als 600.000 US-Dollar konnten bisher jedoch wiedererlangt werden.