Anúncios na dark web alegam ter acesso ao sistema de suporte do Kraken
Atualmente, circulam rumores no X de que o acesso aos sistemas internos de suporte ao cliente da Kraken está sendo oferecido à venda em um fórum da dark web, embora as evidências que sustentam a suposta violação sejam em grande parte não verificadas.
Segundo o perfil Dark Web Informer, uma rede social que monitora atividades na internet, uma versão somente leitura do painel de suporte interno da Kraken está à venda por apenas US$ 1, e o preço supostamente é negociável.
Uma captura de tela do fórum da dark web mostra o usuário "ransomcharger" informando seus associados que o acesso permitiria a visualização de perfis de usuários e históricos de transações, além de gerar chamados de suporte ao cliente para aplicar golpes de phishing outracinformações privadas.
O acesso ao suporte da Kraken pode expor informações do cliente por 2 meses
Segundo o anúncio, o acesso não é restrito por endereço IP, sendo feito por meio dos sistemas da própria Kraken. É possível obter documentos completos de "conheça seu cliente" (KYC), incluindo carteiras dedent, selfies, comprovante de endereço e declarações de origem dos fundos.
O acesso é supostamente válido por pelo menos um a dois meses antes da rotação, com códigos de autenticação temporizados expirando em fevereiro. No entanto, o Cryptopolitan não encontrou nenhuma outra confirmação ou evidência independente dent apoie a alegação, e a equipe de suporte da Kraken não reconheceu qualquer comprometimento de seus sistemas internos.
Em meados de 2025, o Cryptopolitan noticiou que a Kraken e Binance foram alvo da mesma campanha de engenharia social que resultou em uma violação bem-sucedida de dados de clientes na Coinbase. Segundo pessoas familiarizadas com o assunto, os atacantes contataram agentes de suporte ao cliente das corretoras e os aliciaram com subornos em troca de dados de usuários.
Briantron, executivo da Coinbase, emitiu um comunicado afirmando que vários representantes de atendimento ao cliente no exterior aceitaram os subornos e forneceram informações que incluíam nomes de clientes, endereços, registros KYC parciais e saldos de contas.
Os atacantes tentaram extorquir a Coinbase posteriormente, exigindo um resgate de US$ 20 milhões em troca da exclusão dos dados roubados, segundo pessoas familiarizadas com a investigação. A Coinbase se recusou a pagar o resgate e, em vez disso, notificou as autoridades policiais.
A violação expôs a Coinbase a perdas potenciais estimadas em até US$ 400 milhões. No entanto, para a Kraken e Binance , a de engenharia social foi frustrada por meio de restrições de acesso em camadas e monitoramento em tempo real das interações com o suporte.
Binance afirmou que utiliza sistemas de inteligência artificial para monitorar conversas entre agentes de suporte ao cliente e usuários em diversos idiomas. Esses sistemas podem sinalizar comportamentos suspeitos, como possíveis tentativas de suborno, e encerrarmaticas comunicações quando riscos são detectados.
A Kraken afirmou que utiliza medidas de segurança internas que limitam o acesso desnecessário às informações dos clientes e monitoram atividades anômalas em seus sistemas.
“Nos bastidores, também há IA, aprendizado de máquina e outras análises que funcionam de forma transparente para o usuário, permitindo verificar se tudo está funcionando corretamente. Em alguns casos, nossas equipes conseguem intervir e impedir esses tipos de ataques. Existem controles que você, como usuário, tem à sua disposição, e outros que não exigem nenhuma ação, mas que, com base no seu comportamento e atividade, nos permitem intervir e realizar o que chamamos de 'salvar'.”
Diretor de Segurança Nick Percoco.
A Coinbase ajuda as autoridades a prenderem um agente de serviços na Índia
Na semana passada, o CEO da Coinbase,tron, revelou publicamente que um ex-agente de atendimento ao cliente da corretora foi preso na Índia, meses depois de o representante de suporte ter dado acesso a dados de clientes a hackers.
Um porta-voz da Coinbase confirmou a prisão e disse que ela ocorreu após um esforço conjunto com agências de aplicação da lei de várias jurisdições, ajudando os grupos de segurança a dent e processar os envolvidos.
O Ministério Público do Brooklyn também anunciou acusações contra um homem do Brooklyn acusado de orquestrar "um esquema de falsificação de identidade de longa duração" contra clientes da Coinbase nos EUA.
De acordo com a acusação, o réu se fez passar por um representante da Coinbase e usou engenharia social para convencer as vítimas de que suas contas corriam risco iminente. O Departamento de Justiça mencionou que ele instruiu as vítimas a transferir fundos para carteiras sob seu controle e desviou quase US$ 16 milhões de aproximadamente 100 vítimas. No entanto, mais de US$ 600 mil já foram recuperados.
Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .
Artigos Recomendados
