Kraken một lần nữa trở thành tâm điểm của những tuyên bố trực tuyận mới cho rằng quyền truy cập vào bảng hỗ trợ hoặc quản trị nội bộ của họ đang được rao bán trên các diễn đàn dark web với giá chỉ 1 USD. Theo bài đăng X của Dark Web Informer, một danh sách dường như đang cung cấp quyền truy cập chỉ đọc có thể cung cấp hồ sơ người dùng, lịch sử giao dịch và toàn bộ tài liệu KYC, bao gồm thẻ căn cước, ảnh tự chụp, bằng chứng địa chỉ và nguồn tiền đã khai báo.
Quyền truy cập được báo cáo được cho là có hiệu lực từ một đến hai tháng cho đến khi xoay vòng xác thực và sẽ hết hạn vào khoảng tháng Hai. Nó được cho là được ủy quyền thông qua cơ sở hạ tầng của chính họ mà không có hạn chế IP và có chức năng bổ sung như tạo phiếu hỗ trợ, điều này có khả năng được sử dụng để tấn công lừa đảo và thu thập thêm dữ liệu riêng tư.
Tuy nhiên, chưa có bằng chứng chứng minh danh sách này có hợp pháp hay không, và Kraken cũng chưa thừa nhận hoặc có dấu hiệu về việc xâm nhập trái phép vào hệ thống nội bộ của họ. Theo như sàn giao dịch chính thức thì họ chưa đưa ra bình luận nào về những cáo buộc trên dark web này. Điều này để ngỏ câu hỏi liệu đây là một quảng cáo gây hiểu lầm hay một quảng cáo nhằm gây lo ngại.
Rủi Ro Bảo Mật Tiềm Ẩn Và Bối Cảnh Ngành
Ngay cả khi những điều này được gọi là "chỉ đọc", vẫn có những rủi ro rõ ràng do mức độ truy cập này gây ra. Điều này đã được các nhà phân tích bảo mật của chính Kraken nhấn mạnh là một rủi ro, vì người dùng sau đó sẽ có quyền truy cập vào thông tin khách hàng và các bảng điều khiển hỗ trợ khác nhau có thể gây ra rủi ro về kỹ thuật xã hội. Sử dụng thông tin giao dịch thực và/hoặc thông tin KYC, một cá nhân có thể giả dạng là nhân viên Kraken liên lạc với người dùng và yêu cầu họ gửi tiền vào ví nằm dưới sự kiểm soát của kẻ tấn công.
Điều này diễn ra trong bối cảnh các vấn đề khác nhau liên quan đến vi phạm dữ liệu trên các nền tảng tiền điện tử khác nhau, cũng như các hoạt động dark web. Đã có nhiều trường hợp trong những năm gần đây cho thấy thông tin cá nhân cũng như chi tiết tài khoản của hàng triệu nhà giao dịch tiền điện tử trên dark web. Mặc dù vậy, cần lưu ý rằng những trường hợp này không liên quan đến tình huống của Kraken và chỉ nhằm minh họa bối cảnh hoạt động rộng hơn cho các nền tảng tiền điện tử.
Mặt khác, Kraken đã làm rõ rằng "cách tiếp cận tổng thể về an ninh mạng của họ là đa tầng, với một bộ 'cơ chế bảo vệ nội bộ' giảm thiểu quyền truy cập không cần thiết của nhân sự vào dữ liệu và hệ thống của khách hàng, được thiết kế để cảnh báo chúng tôi về hoạt động bất thường trên hệ thống và mạng của chúng tôi." Các cơ chế này nhằm mục đích "dự đoán và ngăn chặn hoạt động hệ thống trái phép", mặc dù dữ liệu về chi tiết liên quan đến quyền truy cập bảng điều khiển còn hạn chế.
Mặc dù thông tin về thông báo trên dark web liên quan đến quyền truy cập bảng hỗ trợ của Kraken đưa ra một số tín hiệu đáng lo ngại, nhưng việc thiếu bằng chứng từ bên thứ ba hoặc thậm chí là sự thừa nhận của Kraken về vấn đề này khiến tất cả thông tin này chưa được xác minh. Trong hoàn cảnh này và giả sử rằng thông tin cụ thể là chính xác, quyền truy cập dữ liệu chỉ đọc có thể có những hàm ý quan trọng về tấn công kỹ thuật xã hội và rủi ro về quyền riêng tư. Đó là một dấu hiệu rõ ràng về cuộc chiến vĩnh viễn giữa tính công khai dữ liệu trên các thị trường tập trung và việc kiểm soát dữ liệu tốt hơn cũng như quan sát liên tục. Cảnh báo tất cả các sàn giao dịch và người dùng về các mối đe dọa thị trường dark web vĩnh viễn và các hành động phòng thủ chủ động.
Tin Tức Crypto Nổi Bật:
Giao Dịch ETH Hàng Ngày Đạt Mức Cao Kỷ Lục Mới Giữa Các Nâng Cấp Mạng






