Kraken Breach:暗網列表問題內部訪問

經濟新聞   |   1小時前

有指控稱 Kraken 交易所遭到入侵,導致其內部系統暴露,目前該指控正在網上流傳。與此同時,調查人員正在仔細審查一則暗網廣告,該廣告提供對該交易所支持工具的訪問權限。

儘管尚未證實任何入侵成功,但有關Kraken內部客戶支持系統訪問權限在暗網論壇上出售的說法正在X論壇上流傳。此外,這一討論正值整個行業對交易所內部威脅風險日益擔憂之際。

據網絡活動監控賬號Dark Web Informer稱,Kraken內部支持面板的只讀版本據稱正在市場上出售,售價低至1 美元,且價格可議。然而,目前尚無獨立的網絡安全公司證實賣家的說法。

暗網論壇的截圖顯示,用戶“ransomcharger”告訴同夥,該訪問權限可以查看用戶個人資料和交易記錄,並可能生成支持工單,用於釣魚客戶或竊取私人數據。儘管如此,該面板被描述爲只讀,這雖然限制了對賬戶的直接操控,但仍然存在嚴重的隱私風險。

Kraken 的數據泄露事件表明,其內部支持面板的訪問權限不受 IP 地址限制,而是通過 Kraken 自身的基礎設施進行代理訪問。根據泄露信息,該面板可以獲取完整的客戶身份驗證 (KYC)文件,包括身份證件、自拍照、地址證明和資金來源聲明。

該列表還聲稱,訪問權限在輪換前至少有效一到兩個月,據稱基於時間的驗證碼將於二月份過期。然而, Crypto politan 尚未找到任何獨立證實或技術指標支持所謂的系統入侵,Kraken 的支持團隊也未承認其內部系統遭到任何入侵。

隨着暗網市場不斷發展,不再侷限於出售被盜信用卡或憑證等典型的暗網商品,而是越來越注重對即時企業系統和內部工具的訪問,這些指控也隨之浮出水面。

2025 年年中,Cryptopolitan 報道稱, KrakenBinance遭遇了與Coinbase成功泄露客戶數據相同的社會工程攻擊。此外,知情人士透露,攻擊者聯繫了客服人員,試圖賄賂他們以換取用戶數據,這凸顯了針對交易所的社會工程攻擊的規模之大。

Coinbase高管布萊恩·阿姆斯特朗後來表示,多名海外客服代表收受賄賂並泄露了敏感信息。被盜數據包括客戶姓名、地址、部分KYC記錄和賬戶餘額,這表明客服人員的賄賂行爲可以繞過技術控制。

攻擊者隨後試圖勒索 Coinbase,索要2000 萬美元贖金以換取刪除被盜數據。然而,Coinbase 拒絕支付贖金,並聯繫了執法部門,由此引發了一場跨司法管轄區的調查。

此次安全漏洞使 Coinbase 面臨高達4 億美元的潛在損失。不過,據報道, KrakenBinance通過多層訪問限制和對客服互動進行即時監控,挫敗了類似的社會工程攻擊企圖。

幣安表示,它依靠人工智能系統來監控客服人員與用戶之間使用多種語言的對話。這些工具可以標記可疑行爲,包括可能的賄賂企圖,並在檢測到風險時自動終止通信。

Kraken公司表示,他們採用內部安全措施來限制對客戶數據的不必要訪問,並監控其系統中的異常活動。此外,其安全負責人強調,這些控制措施旨在通過賬戶設置以可見的方式運行,並通過後端分析以不可見的方式運行。

首席安全官表示:“在後臺,人工智能、機器學習和其他一些分析技術也在運行,這些對用戶透明,可以檢查一切是否正常。有時,我們的團隊能夠先發制人,阻止這類攻擊。作爲用戶,您可以自行控制一些安全措施,此外,我們還可以根據您的行爲和活動,採取一些無需您操作的措施,進行干預,也就是我們所說的‘保護’。”

就在上週, Coinbase披露,該交易所的一名前客服人員在印度被捕。據稱,數月前,這名客服人員曾向黑客泄露客戶數據。不過,Coinbase強調,此案表明其正與全球執法機構保持密切合作。

Coinbase 的一位發言人表示,此次逮捕行動是與多個司法管轄區的執法機構協調合作的結果,幫助安全團隊識別並起訴參與利用客戶數據的個人。

布魯克林地區檢察官辦公室還宣佈對一名布魯克林男子提起訴訟,指控他長期冒充他人身份,詐騙美國境內的 Coinbase 用戶。起訴書稱,被告假扮 Coinbase 工作人員,利用社交工程手段誘騙受害者,聲稱他們的賬戶面臨迫在眉睫的危險。

美國司法部表示,嫌疑人指示受害者將資金轉入其控制的電子錢包,並從約100名受害者手中竊取了近1600萬美元。目前已追回超過60萬美元,但此案凸顯了客戶支持流程中存在的持續漏洞,尤其是在信任遭到濫用的情況下。

目前,據稱在暗網上出售 Kraken 內部支持面板的信息尚未得到證實,也沒有任何公開的取證證據證實實際存在數據泄露。此外,執法機構和主要威脅情報公司均未對被指名爲“ransomcharger”的賣家或論壇帖子發表評論。

交易所持續努力在提升用戶體驗和加強內部控制之間取得平衡,以應對網絡釣魚、身份冒用詐騙和收買內部人員等犯罪活動。監管機構雖然關注KYC數據泄露和隱私保護措施,但最新的指控再次表明,客戶支持系統是網絡犯罪分子的主要攻擊目標。

在獨立專家或 Kraken 本身提供更多澄清之前,這種情況仍將是一個警告信號,而不是一個已確認的事件,但這凸顯了有關可能發生安全漏洞的謠言可以在加密貨幣生態系統中迅速傳播。

推薦閱讀

相關文章

Web3 體育貼紙通過遊戲獎勵重塑 Telegram 粉絲羣體

Web3 體育表情將粉絲文化、遊戲和鏈上所有權融爲一體,將聊天表情轉化爲具有現實優勢的可交易資產。各俱樂部正在嘗試代幣門控獎勵和限量發行,將數字所有權與粉絲權益掛鉤。從實踐者的角度來看,俱樂部和聯盟正在將 Web3 貼紙用作代幣門控獎勵、限量版商品以及將數字所有權與現實世界福利掛鉤的數字季票。

Nvidia 押注英國:到 2026 年向 Nscale 投資 6.83 億美元,購買 6 萬塊 GPU

英偉達將向 Nscale 投資 6.83 億美元。Nscale 是 Arkon Energy 於 2024 年 5 月分拆出來的子公司,旨在爲歐洲提供人工智能雲服務,目標是爲英國帶來多達6 萬塊 GPU 。

加密貨幣“美國製造”:Canary Capital 推出 ETF MRCA

2025 年 8 月 25 日向美國證券交易委員會提交的 S-1 文件: Canary Capital推出美國加密貨幣 ETF“ Canary American‑Made Crypto ETF ”,股票代碼爲MRCA ,旨在提供對主要源自美國的數字資產的投資機會,並計劃在Cboe BZX上市。

Coinbase 與軍事閱兵:對加密貨幣行業的爭議和影響

Coinbase 贊助 6 月 14 日在華盛頓特區舉行的閱兵式,在金融界和加密貨幣愛好者中引發了激烈的爭論。這場旨在慶祝美國陸軍成立 250 週年和特朗普 79 歲誕辰的活動,引發了人們對 Coinbase 等金融資產直接參與是否合適的爭論。

特朗普勝選後特斯拉和英偉達股票分析

在本文中,我們探討了科技界和政界一些最具影響力的人物之間的相互聯繫,特別關注埃隆·馬斯克、唐納德·特朗普以及特斯拉和 NVIDIA 的股票的作用。我們從股市走勢和特朗普勝選的潛在影響出發,分析這一新的政治階段將如何影響股票價值和美國主要科技公司的增長戰略。

Mt. Gox 的迴歸:比特幣價格的過去幽靈

加密貨幣的世界以其波動性而聞名,而市場再次發現自己不得不面對可能對比特幣價格造成壓力的潛在風暴:這一次,主角是已倒閉的交易所 Mt.Gox 和美國政府。兩人確實可能將大量比特幣引入市場,從而產生前所未有的拋售壓力。