Доступ к внутренней панели поддержки Kraken продается в даркнете, пользователи оказались в затруднительном положении

В настоящее время на X распространяются утверждения о том, что доступ к внутренним системам поддержки клиентов Kraken предлагается к продаже на форуме в даркнете, хотя доказательства, подтверждающие предполагаемое нарушение, в значительной степени не подтверждены.

Согласно данным социальной сети Dark Web Informer, отслеживающей активность в интернете, на рынке появилась версия внутренней панели поддержки Kraken только для чтения, продающаяся всего за 1 доллар, и цена, предположительно, подлежит обсуждению. 

На скриншоте форума в даркнете видно, как пользователь под ником «ransomcharger» сообщает своим сообщникам, что полученный доступ позволит просматривать профили пользователей и историю транзакций, а также создавать заявки в службу поддержки для фишинга клиентов илиtracличной информации.

Доступ к службе поддержки Kraken может привести к утечке информации о клиентах на 2 месяца

Согласно информации в объявлении, доступ, как сообщается, не ограничен IP-адресом и осуществляется через собственные системы Kraken. Он может получать полные документы, подтверждающие личность клиента (KYC), включая удостоверенияdent, селфи, подтверждение адреса и заявленные источники средств. 

действителен , доступ как минимум от одного до двух месяцев до момента ротации, а коды аутентификации, привязанные ко времени, истекают в феврале. Однако Cryptopolitan не обнаружил никаких других независимыхdent или доказательств, подтверждающих это утверждение, а служба поддержки Kraken не признала факт взлома своих внутренних систем.

В середине 2025 года Cryptopolitan сообщило, что Kraken и Binance стали мишенью той же кампании социальной инженерии, которая привела к успешной утечке данных клиентов в Coinbase. По словам источников, знакомых с ситуацией, злоумышленники связывались с агентами службы поддержки бирж и заманивали их взятками в обмен на пользовательские данные. 

Исполнительный директор Coinbase Брайанtronвыступил с заявлением, в котором говорится, что несколько зарубежных представителей службы поддержки клиентов приняли взятки и предоставили информацию, включающую имена клиентов, адреса, частичные данные KYC и остатки на счетах.

По словам источников, знакомых с ходом расследования, позже злоумышленники попытались шантажировать Coinbase, потребовав выкуп в размере 20 миллионов долларов в обмен на удаление украденных данных. Coinbase отказалась платить выкуп и вместо этого уведомила правоохранительные органы.

В результате взлома Coinbase понесла потенциальные убытки, оцениваемые в сумму до 400 миллионов долларов. Однако для Kraken и Binanceпопытка социальной инженерии была предотвращена благодаря многоуровневым ограничениям доступа и мониторингу взаимодействия со службой поддержки в режиме реального времени.

Binance заявила, что использует системы искусственного интеллекта для мониторинга разговоров между сотрудниками службы поддержки и пользователями на нескольких языках. Эти системы могут выявлять подозрительное поведение, например, потенциальные попытки подкупа, иmaticпрерывать общение при обнаружении рисков.

Компания Kraken заявила, что использует внутренние средства защиты, которые ограничивают несанкционированный доступ к информации о клиентах и ​​отслеживают аномальную активность в своих системах. 

«За кулисами также используются ИИ, машинное обучение и другие аналитические инструменты, которые работают незаметно для пользователя, позволяя ему понять, всё ли выглядит так, как должно. Бывают случаи, когда наши команды могут оперативно вмешаться и остановить подобные атаки. У вас, как у пользователя, есть элементы управления, которые не требуют от вас никаких действий, но основаны на вашем поведении и активности, и мы можем вмешаться и, как мы это называем, спасти ситуацию»

Директор по безопасности Ник Перкоко.

Coinbase помогает правоохранительным органам арестовать агента сервиса в Индии

Буквально на прошлой неделе генеральный директор Coinbasetronсообщил общественности об аресте в Индии бывшего сотрудника службы поддержки биржи, спустя несколько месяцев после того, как тот предоставил хакерам доступ к данным клиентов.

Представитель Coinbase подтвердил арест и заявил, что он стал результатом скоординированных действий с правоохранительными органами нескольких юрисдикций, которые помогли группам безопасности выявитьdentпривлечь к ответственности причастных к этому лиц.

Прокуратура Бруклина также объявила о предъявлении обвинений жителю Бруклина, обвиняемому в организации «длительной схемы подмены личности» в отношении клиентов Coinbase в США.

Согласно обвинительному заключению, обвиняемый выдавал себя за представителя Coinbase и использовал методы социальной инженерии, чтобы убедить жертв в том, что их счета находятся под непосредственной угрозой. Министерство юстиции сообщило, что он заставлял жертв переводить средства на кошельки, находящиеся под его контролем, и похитил почти 16 миллионов долларов у примерно 100 жертв. Однако на данный момент возвращено более 600 000 долларов.