暗网列表声称可访问 Kraken 支持系统

目前，在 X 论坛上流传着有关 Kraken 内部客户支持系统访问权限在暗网论坛上出售的说法，尽管支持这一所谓漏洞的证据大多未经证实。.

据网络活动监控社交账号 Dark Web Informer 称，Kraken 内部支持面板的只读版本已在市场上出售，售价低至 1 美元，而且据说价格还可以商量。. 

暗网论坛的截图显示，用户“ransomcharger”告诉其同伙，获得访问权限后，可以查看用户个人资料和交易记录，并可能生成客户支持工单，从而对客户进行网络钓鱼或trac私人信息。.

Kraken 支持访问权限可能导致客户信息泄露长达 2 个月。

根据该信息，据称该访问权限不受 IP 地址限制，而是通过 Kraken 自身的系统进行代理。它可以获取完整的客户身份验证 (KYC) 文件，包括dent件、自拍照、地址证明和申报的资金来源。. 

该访问权限在轮换前至少有效一到两个月，基于时间的验证码将于二月份过期。然而，Cryptopolitan尚未找到任何其他独立dent或证据支持这一说法，Kraken的支持团队也未承认其内部系统遭到任何入侵。

2025 年年中，Cryptopolitan 曾报道 Kraken 和 Binance 遭遇了与 Coinbase 成功泄露客户数据相同的社会工程攻击。据知情人士透露，攻击者联系了这两家交易所的客服人员，并以贿赂为诱饵，骗取用户数据。. 

Coinbase 高管 Brian Armstron声明称，多名海外客服代表接受了贿赂，并提供了包括客户姓名、地址、部分 KYC 记录和账户余额在内的信息。.

据知情人士透露，攻击者随后试图勒索 Coinbase，索要 2000 万美元赎金以换取删除被盗数据。Coinbase 拒绝支付赎金，并向执法部门报案。.

此次安全漏洞使 Coinbase 面临高达 4 亿美元的潜在损失。然而，Kraken 和Binance通过多层访问限制和对客服互动进行实时监控，挫败了此次社会工程

Binance 表示，他们使用人工智能系统监控客服人员与用户之间以多种语言进行的对话。这些系统可以标记可疑行为，例如潜在的贿赂企图，并在检测到风险时matic终止通信。.

Kraken 表示，公司采取了内部安全措施，限制对客户信息的不必要访问，并监控系统内的异常活动。. 

“在后台，还有人工智能、机器学习和其他一些分析技术在运行，这些对用户来说是透明的，用来检查一切是否正常。有时，我们的团队能够先发制人，阻止这类攻击。作为用户，您可以自行控制一些功能，也可以无需任何操作，根据您的行为和活动，我们有能力进行干预，也就是我们所说的‘保护’。”

首席安全官尼克·佩尔科科。.

Coinbase 帮助印度执法部门逮捕服务人员

就在上周，Coinbase 首席执行官 Armstron向公众透露，该交易所的一名前客户服务代理在印度被捕，此前数月，该客服代表向黑客提供了客户数据的访问权限。.

Coinbase 的一位发言人证实了此次逮捕行动，并表示这是与多个司法管辖区的执法机构协调努力的结果，帮助安全部门识别dent起诉涉案人员。

布鲁克林地区检察官办公室还宣布对一名布鲁克林男子提起诉讼，指控他策划了一起针对美国 Coinbase 客户的“长期冒充计划”。.

根据起诉书，被告冒充Coinbase代表，利用社交工程手段诱骗受害者，使其相信自己的账户面临迫在眉睫的风险。司法部指出，他指示受害者将资金转移到他控制的钱包中，并从大约100名受害者手中窃取了近1600万美元。不过，目前已追回超过60万美元。. 

加入高级加密交易社区 30 天 - 通常每月 100 美元。