L'accesso al pannello di supporto interno di Kraken viene venduto sul dark web, utenti nei guai

Su X circolano attualmente voci secondo cui l'accesso ai sistemi interni di assistenza clienti di Kraken sarebbe in vendita su un forum del dark web, nonostante le prove a sostegno della presunta violazione siano in gran parte non verificate.

Secondo Dark Web Informer, account social di monitoraggio delle attività web, è disponibile sul mercato una versione di sola lettura del pannello di supporto interno di Kraken, venduta a un prezzo minimo di 1 dollaro e presumibilmente negoziabile. 

Un'istantanea del forum del dark web mostra l'utente "ransomcharger" che dice ai suoi collaboratori che l'accesso avrebbe consentito la visualizzazione dei profili utente e della cronologia delle transazioni e avrebbe potuto generare ticket di assistenza clienti per phishing dei clienti otracinformazioni private.

L'accesso al supporto Kraken potrebbe esporre le informazioni dei clienti per 2 mesi

Secondo quanto riportato, l'accesso non sarebbe limitato dall'indirizzo IP, ma sarebbe gestito tramite proxy tramite i sistemi di Kraken. È possibile recuperare documenti KYC (Know-Your-Customer) completi, inclusi documenti dident, selfie, prove di residenza e fonti di finanziamento dichiarate. 

L' accesso sarebbe valido per almeno uno o due mesi prima della rotazione, con i codici di autenticazione a tempo che scadono a febbraio. Tuttavia, Cryptopolitan non ha trovato altre conferme o prove indipendentident sostegno di tale affermazione, e il team di supporto di Kraken non ha ammesso alcuna violazione dei propri sistemi interni.

A metà del 2025, Cryptopolitan aveva segnalato che Kraken e Binance erano stati presi di mira dalla stessa campagna di ingegneria sociale che aveva portato a una violazione dei dati dei clienti di Coinbase. Secondo fonti vicine alla vicenda, gli aggressori avevano contattato gli agenti dell'assistenza clienti degli exchange e li avevano convinti con tangenti in cambio dei dati degli utenti. 

Il dirigente di Coinbase Briantronha rilasciato una dichiarazione in cui afferma che diversi rappresentanti del servizio clienti all'estero hanno accettato tangenti e fornito informazioni tra cui nomi dei clienti, indirizzi, registrazioni KYC parziali e saldi dei conti.

Secondo fonti vicine all'indagine, gli aggressori hanno poi tentato di estorcere denaro a Coinbase, chiedendo un riscatto di 20 milioni di dollari in cambio della cancellazione dei dati rubati. Coinbase ha rifiutato di pagare il riscatto e ha invece informato le forze dell'ordine.

La violazione ha esposto Coinbase a potenziali perdite stimate fino a 400 milioni di dollari. Tuttavia, per Kraken e Binance, il di ingegneria sociale è stato sventato attraverso restrizioni di accesso a più livelli e il monitoraggio in tempo reale delle interazioni di supporto.

Binance ha affermato di utilizzare sistemi di intelligenza artificiale per monitorare le conversazioni tra gli operatori del supporto clienti e gli utenti in diverse lingue. Questi sistemi possono segnalare comportamenti sospetti, come potenziali tentativi di corruzione, e interromperematicle comunicazioni quando vengono rilevati rischi.

Kraken ha dichiarato di impiegare misure di sicurezza interne che limitano l'accesso non necessario alle informazioni dei clienti e monitorano le attività anomale all'interno dei suoi sistemi. 

"Dietro le quinte, ci sono anche l'intelligenza artificiale, l'apprendimento automatico e altre analisi che avvengono in modo trasparente all'utente, per dire: tutto sta andando come dovrebbe? Ci sono momenti in cui i nostri team saranno in grado di intervenire e fermare questo tipo di attacchi. Ci sono controlli che tu, come utente, hai a tua disposizione, e poi ci sono controlli per i quali non devi fare nulla, ma che si basano sul tuo comportamento, sulla tua attività, e noi abbiamo la possibilità di intervenire e di quello che chiamiamo salvataggio."

Responsabile della sicurezza Nick Percoco.

Coinbase aiuta le forze dell'ordine ad arrestare un agente del servizio in India

Proprio la scorsa settimana, il CEO di Coinbase, Armstron​​g, ha rivelato al pubblico che un ex agente del servizio clienti dell'exchange è stato arrestato in India, mesi dopo che il rappresentante dell'assistenza aveva concesso agli hacker l'accesso ai dati dei clienti.

Un portavoce di Coinbase ha confermato l'arresto e ha affermato che è avvenuto subito dopo uno sforzo coordinato con le forze dell'ordine di diverse giurisdizioni, aiutando i gruppi di sicurezza adente perseguire i soggetti coinvolti.

L'ufficio del procuratore distrettuale di Brooklyn ha inoltre annunciato accuse contro un uomo di Brooklyn accusato di aver orchestrato "un sistema di sostituzione di persona di lunga data" ai danni dei clienti Coinbase negli Stati Uniti.

Secondo l'atto d'accusa, l'imputato si è spacciato per un rappresentante di Coinbase e ha utilizzato tecniche di ingegneria sociale per convincere le vittime che i loro account erano a rischio immediato. Il Dipartimento di Giustizia ha affermato che ha ordinato alle vittime di trasferire fondi su wallet sotto il suo controllo e ha sottratto quasi 16 milioni di dollari a circa 100 vittime. Tuttavia, finora sono stati recuperati più di 600.000 dollari.