Un listado de la dark web afirma tener acceso al sistema de soporte de Kraken
Actualmente están circulando en X afirmaciones de que el acceso a los sistemas internos de soporte al cliente de Kraken se ofrece a la venta en un foro de la red oscura, incluso cuando la evidencia que respalda la supuesta violación no está en gran medida verificada.
Según la cuenta social de monitoreo de actividad web Dark Web Informer, una versión de solo lectura del panel de soporte interno de Kraken está en el mercado, se vende por tan solo $1 y supuestamente es negociable.
Una instantánea del foro de la red oscura muestra al usuario “ransomcharger” diciéndoles a sus asociados que el acceso permitiría ver los perfiles de los usuarios y los historiales de transacciones, y podría generar tickets de soporte al cliente para estafarlos otracinformación privada.
El acceso al soporte de Kraken podría exponer la información del cliente durante 2 meses
Según el listado, el acceso no está restringido por dirección IP, y se gestiona a través de los propios sistemas de Kraken. Puede recuperar documentos completos de conocimiento del cliente (KYC), incluyendo tarjetas dedent, selfies, comprobantes de domicilio y fuentes de fondos declaradas.
el acceso es válido durante al menos uno o dos meses antes de la rotación, y los códigos de autenticación basados en el tiempo expiran en febrero. Sin embargo, Cryptopolitan no ha encontrado ninguna otra confirmación o prueba independiente dent respalde esta afirmación, y el equipo de soporte de Kraken no ha reconocido ninguna vulneración de sus sistemas internos.
A mediados de 2025, Cryptopolitan informó que Kraken y Binance fueron blanco de la misma campaña de ingeniería social que resultó en una filtración de datos de clientes en Coinbase. Según personas familiarizadas con el asunto, los atacantes contactaron a los agentes de atención al cliente de las plataformas de intercambio y los convencieron con sobornos a cambio de datos de los usuarios.
El ejecutivo de Coinbase, Briantron, emitió un comunicado diciendo que varios representantes de servicio al cliente en el extranjero aceptaron los sobornos y proporcionaron información que incluía nombres de clientes, direcciones, registros KYC parciales y saldos de cuentas.
Posteriormente, los atacantes intentaron extorsionar a Coinbase, exigiendo un rescate de 20 millones de dólares a cambio de eliminar los datos robados, según personas familiarizadas con la investigación. Coinbase se negó a pagar el rescate y, en su lugar, notificó a las autoridades.
La brecha expuso a Coinbase a posibles pérdidas estimadas en hasta 400 millones de dólares. Sin embargo, para Kraken y Binance , el de ingeniería social se frustró mediante restricciones de acceso por capas y la monitorización en tiempo real de las interacciones de soporte.
Binance afirma utilizar sistemas de inteligencia artificial para monitorear las conversaciones entre los agentes de atención al cliente y los usuarios en varios idiomas. Estos sistemas pueden detectar comportamientos sospechosos, como posibles intentos de soborno, y finalizarmaticlas comunicaciones cuando se detectan riesgos.
Kraken ha dicho que emplea medidas de seguridad internas que limitan el acceso innecesario a la información de los clientes y monitorean la actividad anómala dentro de sus sistemas.
Tras bambalinas, también hay IA, aprendizaje automático y otros análisis que se realizan de forma transparente para el usuario, lo que permite saber si todo se ve como debería. En ocasiones, nuestros equipos podrán adelantarse y detener este tipo de ataques. Hay controles que el usuario tiene a su disposición, y otros que no requiere ninguna intervención, pero que se basan en su comportamiento, en su actividad. Tenemos la capacidad de intervenir y lo que llamamos salvaguardia
Director de seguridad Nick Percoco.
Coinbase ayuda a las fuerzas del orden a arrestar a un agente en India
La semana pasada, el director ejecutivo de Coinbase, ArmstronG, reveló al público que un ex agente de servicio al cliente del exchange fue arrestado en India, meses después de que el representante de soporte les diera a los piratas informáticos acceso a los datos de los clientes.
Un portavoz de Coinbase confirmó el arresto y dijo que se produjo tras un esfuerzo coordinado con las agencias policiales de varias jurisdicciones, ayudando a los grupos de seguridad a dent y procesar a los involucrados.
La Fiscalía del Distrito de Brooklyn también anunció cargos contra un hombre de Brooklyn acusado de orquestar “un plan de suplantación de identidad de larga duración” contra clientes de Coinbase en Estados Unidos.
Según la acusación, el acusado se hizo pasar por un representante de Coinbase y utilizó ingeniería social para convencer a las víctimas de que sus cuentas corrían un riesgo inminente. El Departamento de Justicia mencionó que ordenó a las víctimas transferir fondos a billeteras bajo su control y robó casi 16 millones de dólares a aproximadamente 100 víctimas. Sin embargo, hasta la fecha se han recuperado más de 600.000 dólares.
Únase a una comunidad premium de comercio de criptomonedas gratis durante 30 días (normalmente $100/mes).
Artículos Recomendados
