Kraken Breach:暗网列表问题内部访问

经济新闻   |   2小时前

有指控称 Kraken 交易所遭到入侵,导致其内部系统暴露,目前该指控正在网上流传。与此同时,调查人员正在仔细审查一则暗网广告,该广告提供对该交易所支持工具的访问权限。

尽管尚未证实任何入侵成功,但有关Kraken内部客户支持系统访问权限在暗网论坛上出售的说法正在X论坛上流传。此外,这一讨论正值整个行业对交易所内部威胁风险日益担忧之际。

据网络活动监控账号Dark Web Informer称,Kraken内部支持面板的只读版本据称正在市场上出售,售价低至1 美元,且价格可议。然而,目前尚无独立的网络安全公司证实卖家的说法。

暗网论坛的截图显示,用户“ransomcharger”告诉同伙,该访问权限可以查看用户个人资料和交易记录,并可能生成支持工单,用于钓鱼客户或窃取私人数据。尽管如此,该面板被描述为只读,这虽然限制了对账户的直接操控,但仍然存在严重的隐私风险。

Kraken 的数据泄露事件表明,其内部支持面板的访问权限不受 IP 地址限制,而是通过 Kraken 自身的基础设施进行代理访问。根据泄露信息,该面板可以获取完整的客户身份验证 (KYC)文件,包括身份证件、自拍照、地址证明和资金来源声明。

该列表还声称,访问权限在轮换前至少有效一到两个月,据称基于时间的验证码将于二月份过期。然而, Crypto politan 尚未找到任何独立证实或技术指标支持所谓的系统入侵,Kraken 的支持团队也未承认其内部系统遭到任何入侵。

随着暗网市场不断发展,不再局限于出售被盗信用卡或凭证等典型的暗网商品,而是越来越注重对实时企业系统和内部工具的访问,这些指控也随之浮出水面。

2025 年年中,Cryptopolitan 报道称, KrakenBinance遭遇了与Coinbase成功泄露客户数据相同的社会工程攻击。此外,知情人士透露,攻击者联系了客服人员,试图贿赂他们以换取用户数据,这凸显了针对交易所的社会工程攻击的规模之大。

Coinbase高管布莱恩·阿姆斯特朗后来表示,多名海外客服代表收受贿赂并泄露了敏感信息。被盗数据包括客户姓名、地址、部分KYC记录和账户余额,这表明客服人员的贿赂行为可以绕过技术控制。

攻击者随后试图勒索 Coinbase,索要2000 万美元赎金以换取删除被盗数据。然而,Coinbase 拒绝支付赎金,并联系了执法部门,由此引发了一场跨司法管辖区的调查。

此次安全漏洞使 Coinbase 面临高达4 亿美元的潜在损失。不过,据报道, KrakenBinance通过多层访问限制和对客服互动进行实时监控,挫败了类似的社会工程攻击企图。

币安表示,它依靠人工智能系统来监控客服人员与用户之间使用多种语言的对话。这些工具可以标记可疑行为,包括可能的贿赂企图,并在检测到风险时自动终止通信。

Kraken公司表示,他们采用内部安全措施来限制对客户数据的不必要访问,并监控其系统中的异常活动。此外,其安全负责人强调,这些控制措施旨在通过账户设置以可见的方式运行,并通过后端分析以不可见的方式运行。

首席安全官表示:“在后台,人工智能、机器学习和其他一些分析技术也在运行,这些对用户透明,可以检查一切是否正常。有时,我们的团队能够先发制人,阻止这类攻击。作为用户,您可以自行控制一些安全措施,此外,我们还可以根据您的行为和活动,采取一些无需您操作的措施,进行干预,也就是我们所说的‘保护’。”

就在上周, Coinbase披露,该交易所的一名前客服人员在印度被捕。据称,数月前,这名客服人员曾向黑客泄露客户数据。不过,Coinbase强调,此案表明其正与全球执法机构保持密切合作。

Coinbase 的一位发言人表示,此次逮捕行动是与多个司法管辖区的执法机构协调合作的结果,帮助安全团队识别并起诉参与利用客户数据的个人。

布鲁克林地区检察官办公室还宣布对一名布鲁克林男子提起诉讼,指控他长期冒充他人身份,诈骗美国境内的 Coinbase 用户。起诉书称,被告假扮 Coinbase 工作人员,利用社交工程手段诱骗受害者,声称他们的账户面临迫在眉睫的危险。

美国司法部表示,嫌疑人指示受害者将资金转入其控制的电子钱包,并从约100名受害者手中窃取了近1600万美元。目前已追回超过60万美元,但此案凸显了客户支持流程中存在的持续漏洞,尤其是在信任遭到滥用的情况下。

目前,据称在暗网上出售 Kraken 内部支持面板的信息尚未得到证实,也没有任何公开的取证证据证实实际存在数据泄露。此外,执法机构和主要威胁情报公司均未对被指名为“ransomcharger”的卖家或论坛帖子发表评论。

交易所持续努力在提升用户体验和加强内部控制之间取得平衡,以应对网络钓鱼、身份冒用诈骗和收买内部人员等犯罪活动。监管机构虽然关注KYC数据泄露和隐私保护措施,但最新的指控再次表明,客户支持系统是网络犯罪分子的主要攻击目标。

在独立专家或 Kraken 本身提供更多澄清之前,这种情况仍将是一个警告信号,而不是一个已确认的事件,但这凸显了有关可能发生安全漏洞的谣言可以在加密货币生态系统中迅速传播。

推荐阅读

相关文章

币安上线商品范围扩大:USDC

投资者正密切关注币安最新的交易对上线情况,币安现货交易所准备在本月晚些时候扩大其可交易对的数量。 12月24日,加密货币交易所币安将在其主平台上推出五个新的现货交易对。

加密货币领域的冲击:Coinbase 彻底改变了全球市场

一项历史性的收购正在深刻改变加密货币的格局: Coinbase收购了Deribit ,实现了交易所与加密货币衍生品平台之间最为复杂的整合之一。Cryptocompare的最新数据(经业内人士证实)表明,2024 年全球加密货币衍生品交易额将继续超过万亿美元,同时受市场趋势影响,每月都会出现波动( CoinDesk )。

Pump.fun(PUMP):权威的价格分析

模因币Pump.fun (PUMP)在过去 24 小时内暴涨,体现了 2025 年加密货币炒作的精髓:中心化交易所 (CEX) 的交易量、没有历史记录的图表、令人毛骨悚然的波动性以及零基本面。然而,在那些梦想着下一个 PEPE 的人和那些准备迎接又一次暴跌的人之间,需要一个指南针。

Bitpanda 和巴黎圣日耳曼:Web3 足球迷的新时代

Bitpanda 是欧洲领先的加密货币平台,已宣布与世界上最具标志性的足球俱乐部之一巴黎圣日耳曼 (PSG) 扩大合作。目标很明确:通过计划于 7 月 16 日推出的新代币Vision (VSN) ,将足球热情融入 Web3 世界。

关注 Algorand 对 RWA 的看涨观点

关于Algorand和RWA市场正在流传一个耸人听闻的骗局。根据这个骗局,Algorand 现在将占据整个 RWA 市场的 70%。奇怪的是,这个骗局很容易被揭穿,因为RWA.xyz网站被引用为来源,但该网站上根本没有出现 70% 这个数字。事实上,RWA. 发布了一张图表,其中显示了每条链的 RWA 总价值。

Circle News:IPO 首日交易取得成功

Circle 首次公开募股 (IPO) 上市首日便取得收益,印证了加密货币领域持续的可信度。专家指出,这一成功的背后,体现了对稳定币的认可、监管透明度,以及美国经济动态的强劲变化。专家表示, Circle著名的 IPO(首次公开募股)首日成功的背后,是整个加密行业持续可信度的证明。