Krakenユーザーデータおよび取引記録がダークウェブサイトフォーラムで販売されていると報じられる

Kraken取引所の内部サポートシステムがオンラインで販売されていると報じられており、アクセスは1~2ヶ月間持続し、未検証の主張となっています。

Kraken暗号資産取引所の内部サポートパネルへのアクセスが、ダークウェブフォーラムで提供されていると報じられています。このリストでは、ユーザーがプロフィール、直近の取引、KYC認証書類を閲覧できると主張しています。

このアクセスは読み取り専用とされており、わずか1ドルで利用可能とされています。未検証ではありますが、このニュースは顧客データのオンライン露出に関する懸念を引き起こしています。

ダークウェブリストの詳細とされる内容

Dark Web Informerによる監視によると、このリストはユーザーアカウントと取引の閲覧を可能にすると主張しています。ユーザーは機密データを抽出する可能性のあるサポートチケットを生成することもできます。

このリストでは、IP制限がなく、リクエストはKrakenのシステムを経由してルーティングされると記載されています。アカウントのTOTPコードは2月に期限切れになると報告されています。この投稿はまた、アクセスがローテーション前に1~2ヶ月間持続すると主張しています。

身分証明書、セルフィー、住所証明、元のアカウントなどのKYC認証書類が取得可能としてリストアップされています。価格交渉も可能と報じられています。ただし、これらの主張の妥当性を確認した独立した情報源はありません。

Krakenのセキュリティー対策と過去の試み

Krakenは、そのシステムが顧客データへの不必要なアクセスを制限していると述べています。この取引所はリアルタイムリスクモニタリングを使用して異常な活動を検出しています。最高セキュリティ責任者のNick Percocoは、疑わしい行動が検出されたときにチームが介入すると述べました。

彼は、内部AIと分析が顧客データを保護するために裏で機能していると付け加えました。Coinbaseとバイナンスでの過去の事件は、サポートスタッフを標的としたソーシャルエンジニアリング攻撃が一般的であることを示しています。

2025年、攻撃者は複数の取引所で顧客データを得るためにエージェントへの賄賂を試みました。Coinbaseは内部アクセスにより最大4億ドルの損失を報告しました。Krakenとバイナンスはレイヤードアクセスコントロールを通じて同様の侵害を防ぐことに成功しました。

関連記事:Kraken、KindlyMD子会社に2億1000万ドルのUSDT融資を1年間付与

関連する法執行措置

Coinbaseは最近、インドの元サポートエージェントの逮捕を当局に支援しました。このエージェントはハッカーに機密顧客データへのアクセスを提供したと報じられています。ブルックリンの男性も、Coinbase代表者になりすまして約1600万ドルを盗んだ罪で起訴されました。

捜査官はこの計画から60万ドル以上を回収しました。当局はこのような攻撃を起訴するために管轄を超えて調整を続けています。

これらの事件は、内部サポートアクセスを監視することの重要性を浮き彫りにしています。取引所はユーザー情報を保護するためにAIと自動アラートへの依存を増やしています。

Krakenは、ユーザー制御と内部対策の両方が不正アクセスを防ぐと強調しました。継続的な監視と分析は、ソーシャルエンジニアリングと詐欺からアカウントを保護するのに役立ちます。

The post Kraken User Data and Transaction Records Allegedly Marketed on Dark Web Sites Forums appeared first on Live Bitcoin News.