ダークウェブの掲載情報がKrakenサポートシステムへのアクセスを主張

Krakenの内部カスタマーサポートシステムへのアクセス権がダークウェブフォーラムで販売されているという主張がX上で広まっているが、この侵害疑惑を裏付ける証拠はほとんど未確認のままである。

ウェブ活動監視ソーシャルアカウントDark Web Informerによると、Krakenの内部サポートパネルの読み取り専用版が市場に出回っており、わずか1ドルで販売されており、交渉可能とされている。

ダークウェブフォーラムのスナップショットでは、ユーザー「ransomcharger」が仲間に対し、このアクセス権により、ユーザープロファイルや取引履歴の閲覧が可能になり、顧客をフィッシングしたり個人情報を抽出するためのカスタマーサポートチケットを生成できると伝えている。

Krakenサポートアクセスにより2ヶ月間顧客情報が流出する可能性

リストによると、このアクセスはIPアドレスによる制限がなく、Krakenのシステムを介してプロキシされているとされている。本人確認(KYC)書類を完全に取得でき、身分証明書、セルフィー、住所証明、資金源の申告などが含まれる。

このアクセスは、ローテーション前に少なくとも1~2ヶ月間有効とされており、時間ベースの認証コードは2月に期限切れとなる。しかし、Cryptopolitanはこの疑惑を裏付ける他の独立した確認や証拠を見つけておらず、Krakenのサポートチームも内部システムの侵害を認めていない。

2025年半ば、CryptopolitanはKrakenとバイナンスが、Coinbaseでの顧客データ侵害を成功させたのと同じソーシャルエンジニアリングキャンペーンの標的になったと報じた。関係者によると、攻撃者は取引所のカスタマーサポート担当者に連絡を取り、ユーザーデータと引き換えに賄賂を提供した。

Coinbaseの幹部Brian Armstrongは声明を発表し、複数の海外カスタマーサービス担当者が賄賂を受け取り、顧客名、住所、部分的なKYC記録、アカウント残高を含む情報を提供したと述べた。

調査に詳しい関係者によると、攻撃者はその後、盗まれたデータを削除する見返りに2,000万ドルの身代金を要求し、Coinbaseを恐喝しようとした。Coinbaseは身代金の支払いを拒否し、代わりに法執行当局に通報した。

この侵害により、Coinbaseは最大4億ドルの潜在的損失にさらされた。しかし、Krakenとバイナンスでは、ソーシャルエンジニアリングの試みは、多層的なアクセス制限とサポートインタラクションのリアルタイムリスクモニタリングにより阻止された。

バイナンスは、カスタマーサポート担当者とユーザー間の会話を複数の言語で監視するための人工知能システムを使用していると述べている。これらのシステムは、潜在的な賄賂の試みなどの疑わしい行動にフラグを立て、リスクが検出された際には自動的に通信を終了する。

Krakenは、顧客情報への不要なアクセスを制限し、システム内の異常なアクティビティを監視する内部保護措置を採用していると述べている。

Coinbaseは法執行機関によるインドのサービス担当者の逮捕を支援

先週、Coinbase CEOのArmstrongは、取引所の元カスタマーサービス担当者がインドで逮捕されたことを公表した。これは、そのサポート担当者がハッカーに顧客データへのアクセスを提供してから数ヶ月後のことである。

Coinbaseの広報担当者は逮捕を確認し、複数の管轄区域の法執行機関との協調的な取り組みの結果であり、セキュリティグループが関与者の特定と起訴を支援したと述べた。

ブルックリン地方検事局も、米国のCoinbase顧客に対して「長期にわたるなりすまし詐欺」を組織したとして告発されたブルックリンの男性に対する訴因を発表した。

起訴状によると、被告はCoinbaseの担当者になりすまし、ソーシャルエンジニアリングを使用して被害者に自分のアカウントが直ちにリスクにさらされていると信じ込ませた。司法省は、彼が被害者に自分の管理下にあるウォレットへ資金を移転するよう指示し、約100人の被害者から約1,600万ドルを奪ったと述べた。ただし、これまでに60万ドル以上が回収されている。

この記事を読んでいるあなたは、すでに一歩先を行っています。ニュースレターでその状態を保ちましょう。