暗網列表聲稱可訪問 Kraken 支持系統

目前，在 X 論壇上流傳着有關 Kraken 內部客戶支持系統訪問權限在暗網論壇上出售的說法，儘管支持這一所謂漏洞的證據大多未經證實。.

據網絡活動監控社交賬號 Dark Web Informer 稱，Kraken 內部支持面板的只讀版本已在市場上出售，售價低至 1 美元，而且據說價格還可以商量。. 

暗網論壇的截圖顯示，用戶“ransomcharger”告訴其同夥，獲得訪問權限後，可以查看用戶個人資料和交易記錄，並可能生成客戶支持工單，從而對客戶進行網絡釣魚或trac私人信息。.

Kraken 支持訪問權限可能導致客戶信息泄露長達 2 個月。

根據該信息，據稱該訪問權限不受 IP 地址限制，而是通過 Kraken 自身的系統進行代理。它可以獲取完整的客戶身份驗證 (KYC) 文件，包括dent件、自拍照、地址證明和申報的資金來源。. 

該訪問權限在輪換前至少有效一到兩個月，基於時間的驗證碼將於二月份過期。然而，Cryptopolitan尚未找到任何其他獨立dent或證據支持這一說法，Kraken的支持團隊也未承認其內部系統遭到任何入侵。

2025 年年中，Cryptopolitan 曾報道 Kraken 和 Binance 遭遇了與 Coinbase 成功泄露客戶數據相同的社會工程攻擊。據知情人士透露，攻擊者聯繫了這兩家交易所的客服人員，並以賄賂爲誘餌，騙取用戶數據。. 

Coinbase 高管 Brian Armstron聲明稱，多名海外客服代表接受了賄賂，並提供了包括客戶姓名、地址、部分 KYC 記錄和賬戶餘額在內的信息。.

據知情人士透露，攻擊者隨後試圖勒索 Coinbase，索要 2000 萬美元贖金以換取刪除被盜數據。Coinbase 拒絕支付贖金，並向執法部門報案。.

此次安全漏洞使 Coinbase 面臨高達 4 億美元的潛在損失。然而，Kraken 和Binance通過多層訪問限制和對客服互動進行實時監控，挫敗了此次社會工程

Binance 表示，他們使用人工智能系統監控客服人員與用戶之間以多種語言進行的對話。這些系統可以標記可疑行爲，例如潛在的賄賂企圖，並在檢測到風險時matic終止通信。.

Kraken 表示，公司採取了內部安全措施，限制對客戶信息的不必要訪問，並監控系統內的異常活動。. 

“在後臺，還有人工智能、機器學習和其他一些分析技術在運行，這些對用戶來說是透明的，用來檢查一切是否正常。有時，我們的團隊能夠先發制人，阻止這類攻擊。作爲用戶，您可以自行控制一些功能，也可以無需任何操作，根據您的行爲和活動，我們有能力進行干預，也就是我們所說的‘保護’。”

首席安全官尼克·佩爾科科。.

Coinbase 幫助印度執法部門逮捕服務人員

就在上週，Coinbase 首席執行官 Armstron向公衆透露，該交易所的一名前客戶服務代理在印度被捕，此前數月，該客服代表向黑客提供了客戶數據的訪問權限。.

Coinbase 的一位發言人證實了此次逮捕行動，並表示這是與多個司法管轄區的執法機構協調努力的結果，幫助安全部門識別dent起訴涉案人員。

布魯克林地區檢察官辦公室還宣佈對一名布魯克林男子提起訴訟，指控他策劃了一起針對美國 Coinbase 客戶的“長期冒充計劃”。.

根據起訴書，被告冒充Coinbase代表，利用社交工程手段誘騙受害者，使其相信自己的賬戶面臨迫在眉睫的風險。司法部指出，他指示受害者將資金轉移到他控制的錢包中，並從大約100名受害者手中竊取了近1600萬美元。不過，目前已追回超過60萬美元。. 

加入高級加密交易社區 30 天 - 通常每月 100 美元。