최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 크라켄의 내부 지원 시스템 접근 권한이 판매되고 있다는 주장이 다크 웹 포럼에 제기되었지만, 실제로 시스템 침해가 발생했다는 증거는 아직 없습니다.
- 검증되지 않은 이 목록은 주요 거래소들이 고객 지원 직원을 대상으로 한 소셜 엔지니어링 공격에 대한 조사를 받고 있는 가운데 등장했습니다.
- 최근 코인베이스 관련 체포 및 기소 사건은 내부자 협박과 사칭 사기 행각이 수백만 달러의 손실을 초래했음을 보여줍니다.
크라켄의 내부 고객 지원 시스템에 대한 접근 권한이 다크 웹 포럼에서 판매되고 있다는 주장이 현재 X 커뮤니티에서 확산되고 있지만, 해당 침해 주장을 뒷받침하는 증거는 대부분 검증되지 않은 상태입니다.
웹 활동 모니터링 소셜 계정인 다크 웹 인포머(Dark Web Informer)에 따르면, 크라켄(Kraken) 내부 지원 패널의 읽기 전용 버전이 1달러라는 저렴한 가격에 판매되고 있으며, 가격 협상도 가능하다고 합니다.
다크 웹 포럼의 한 스냅샷에는 사용자 "ransomcharger"가 동료들에게 해당 접근 권한을 통해 사용자 프로필과 거래 내역을 볼 수 있고, 고객 지원 티켓을 생성하여 고객을 피싱하거나 개인 정보를trac수 있다고 말하는 내용이 담겨 있습니다.
Kraken 지원 접근 권한으로 인해 고객 정보가 2개월 동안 노출될 수 있습니다
해당 정보에 따르면, 접근은 IP 주소로 제한되지 않고 크라켄 자체 시스템을 통해 프록시 방식으로 이루어진다고 합니다. 이를 통해dent, 셀카, 주소 증명, 자금 출처 신고서 등 고객 신원 확인(KYC) 서류 전체를 조회할 수 있습니다.
해당 접근 권한은 최소 1~2개월 동안 유효하며, 시간 기반 인증 코드는 2월에 만료되는 것으로 알려져 있습니다. 그러나 Cryptopolitan 다른 독립적인 확인이나 증거를 찾지 못했으며dent 크라켄 지원팀 또한 내부 시스템 침해 사실을 인정하지 않았습니다.
2025년 중반, Cryptopolitan 크라켄과 Binance 코인베이스에서 발생한 고객 데이터 유출 사태와 동일한 소셜 엔지니어링 공격의 표적이 되었다고 보도했습니다. 사정에 정통한 관계자들에 따르면, 공격자들은 해당 거래소의 고객 지원 담당자들에게 접근하여 사용자 데이터를 제공하는 대가로 뇌물을 제안했습니다.
코인베이스의 임원인 브라이언tron은 성명을 통해 해외 고객 서비스 담당자 여러 명이 뇌물을 받고 고객 이름, 주소, 부분적인 KYC 기록 및 계좌 잔액을 포함한 정보를 제공했다고 밝혔습니다.
수사 관계자에 따르면, 공격자들은 이후 코인베이스에 훔친 데이터를 삭제해주는 대가로 2천만 달러의 몸값을 요구하며 협박을 시도했습니다. 코인베이스는 몸값 지불을 거부하고 대신 사법 당국에 신고했습니다.
이번 해킹으로 코인베이스는 최대 4억 달러에 달하는 잠재적 손실에 노출되었습니다. 하지만 크라켄과 Binance있었습니다 . 계층화된 접근 제한과 고객 지원 상호 작용에 대한 실시간 모니터링을 통해 소셜 엔지니어링 시도를 차단할 수
Binance 인공지능 시스템을 이용해 여러 언어로 고객 지원 담당자와 사용자 간의 대화를 모니터링한다고 밝혔습니다. 이러한 시스템은 뇌물 수수 시도와 같은 의심스러운 행동을 감지하고, 위험이 감지되면matic으로 대화를 종료할 수 있습니다.
크라켄은 고객 정보에 대한 불필요한 접근을 제한하고 시스템 내의 비정상적인 활동을 모니터링하는 내부 안전 장치를 사용하고 있다고 밝혔습니다.
"사용자에게는 보이지 않지만, 백그라운드에서 AI, 머신러닝, 기타 분석 기술들이 작동하여 모든 것이 정상적으로 작동하는지 확인합니다. 저희 팀은 이러한 공격을 사전에 차단할 수 있는 경우도 있습니다. 사용자 여러분이 직접 제어할 수 있는 기능도 있고, 사용자의 행동 패턴을 기반으로 자동으로 개입하여 '저장'하는 기능도 있습니다."
최고 보안 책임자 닉 퍼코코.
Coinbase는 인도에서 법 집행 기관의 체포 서비스 요원을 지원합니다
지난주, 코인베이스 CEO인 아르미tron은 자사 고객 서비스 담당 직원이 해커들에게 고객 데이터 접근 권한을 제공한 지 몇 달 만에 인도에서 체포되었다고 공개했습니다.
코인베이스 대변인은 확인하며 , 이는 여러 관할 구역의 법 집행 기관과의 공조 노력의 결과로 이루어졌으며, 이러한 공조를 통해 보안 그룹이dent관련자들을 식별하고 기소할 수 있었다고
브루클린 지방검찰청은 또한 미국 내 코인베이스 고객을 대상으로 "장기간에 걸친 사칭 사기 행각"을 조직한 혐의로 브루클린 남성을 기소했다고 발표했습니다.
기소장에 따르면 피고는 코인베이스 담당자를 사칭하여 피해자들에게 계정이 즉시 위험에 처해 있다고 믿게 만드는 사회공학적 수법을 사용했습니다. 법무부는 피고가 피해자들에게 자신이 관리하는 지갑으로 자금을 이체하도록 지시하고 약 100명의 피해자로부터 거의 1,600만 달러를 빼돌렸다고 밝혔습니다. 하지만 현재까지 60만 달러 이상이 회수되었습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)