Krakenの内部サポートパネルへのアクセスがダークウェブで販売され、ユーザーが困っている

Kraken の内部顧客サポート システムへのアクセスがダーク ウェブ フォーラムで売りに出されているという主張が現在 X 上で広まっているが、侵害の主張を裏付ける証拠はほとんど検証されていない。.

ウェブアクティビティ監視ソーシャルアカウント Dark Web Informer によると、Kraken の内部サポートパネルの読み取り専用バージョンが市場に出回っており、最低 1 ドルで販売されており、価格は交渉可能だそうです。. 

ダークウェブ フォーラムのスナップショットには、ユーザー「ransomcharger」が仲間に、アクセスすればユーザー プロファイルや取引履歴を閲覧でき、顧客をフィッシングしたり個人情報をtracためのカスタマー サポート チケットを生成できると伝えている様子が映っています。.

Krakenのサポートアクセスにより、顧客情報が2か月間公開される可能性がある

リストによると、アクセスはIPアドレスによる制限がなく、Kraken独自のシステムを介してプロキシされているとのことです。dent証明書、自撮り写真、住所証明、資金源の申告など、顧客確認（KYC）書類一式を取得できます。. 

アクセス 権 は少なくとも1～2か月間有効で、その後ローテーションされるとのこと。時間ベースの認証コードは2月に期限切れとなる。しかし、 Cryptopolitan を見つけておらずdent 、Krakenのサポートチームも内部システムの侵害を認めていない。

2025年半ば、 Cryptopolitan 、Coinbaseの顧客データ侵害に成功したのと同じソーシャルエンジニアリング攻撃がKrakenと Binance 標的にしたと報じました。事情に詳しい関係者によると、攻撃者は両取引所のカスタマーサポート担当者に連絡を取り、ユーザーデータと引き換えに賄賂を渡して誘惑したとのことです。. 

コインベースの幹部ブライアン・アームズtronは声明を発表し、海外の顧客サービス担当者数名が賄賂を受け取り、顧客の名前、住所、一部のKYC記録、口座残高などの情報を提供したと述べた。.

捜査に詳しい関係者によると、攻撃者はその後、Coinbaseに対し、盗んだデータを削除する代わりに2,000万ドルの身代金を要求し、恐喝を試みた。Coinbaseは身代金の支払いを拒否し、代わりに法執行機関に通報した。.

この侵害により、Coinbaseは最大4億ドルと推定される潜在的な損失にさらされました。しかし、Krakenと Binance、 ソーシャルエンジニアリングの 試みを阻止しました。

Binance 、複数の言語でカスタマーサポート担当者とユーザー間の会話を監視するために人工知能システムを使用していると述べています。これらのシステムは、賄賂の試みなどの疑わしい行動を警告し、リスクが検知された場合はmaticに通信を終了させることができます。.

クラーケンは、顧客情報への不必要なアクセスを制限し、システム内の異常な活動を監視する内部安全対策を採用していると述べている。. 

「舞台裏では、AI、機械学習、その他の分析機能が稼働しており、ユーザーには透過的に「すべてが正常に動作しているかどうか」を確認できます。当社のチームが事前に介入し、こうした攻撃を阻止できる場合もあります。ユーザーの皆様が自由に利用できる制御機能と、何もしなくても制御できる機能があります。これらはユーザーの行動、アクティビティに基づいており、当社が介入して「セーブ」と呼ぶ機能を備えています。」

最高セキュリティ責任者のニック・ペルココ氏。.

コインベース、インドの法執行機関逮捕サービスエージェントを支援

先週、コインベースのCEOであるアームtron氏は、サポート担当者がハッカーに顧客データへのアクセスを許可してから数か月後、同取引所の元カスタマーサービス担当者がインドで逮捕されたことを公表した。.

コインベースの広報担当者は 認め 支援した上での逮捕だったと述べたdent関係者を

ブルックリン地方検事局はまた、米国のコインベースの顧客に対して「長期にわたるなりすまし計画」を画策したとしてブルックリンの男性を告訴すると発表した。.

起訴状によると、被告はCoinbaseの担当者を装い、ソーシャルエンジニアリングを用いて被害者のアカウントが差し迫った危険にさらされていると信じ込ませた。司法省によると、被告は被害者に対し、自身の管理下にあるウォレットに資金を移すよう指示し、約100人の被害者から1,600万ドル近くを詐取した。しかし、これまでに60万ドル以上が回収されている。.