Kraken est à nouveau au centre de nouvelles allégations en ligne selon lesquelles l'accès à son panneau de support ou administratif interne serait vendu sur des forums du dark web pour seulement 1 dollar. Selon un post X de Dark Web Informer, une annonce proposerait apparemment un accès en lecture seule qui pourrait fournir des profils d'utilisateurs, des historiques de transactions et des documents KYC complets, incluant cartes d'identité, selfies, justificatifs de domicile et sources de fonds déclarées.
L'accès signalé serait valable un à deux mois jusqu'à la rotation de l'authentification et devrait expirer vers février. Il serait proxyé via leur propre infrastructure sans restrictions IP et aurait des fonctionnalités supplémentaires comme la création de tickets de support, ce qui pourrait potentiellement être utilisé pour des attaques de phishing et obtenir davantage de données privées.
Cependant, il n'a pas été prouvé si cette annonce est légitime, et Kraken n'a pas reconnu ni montré de signes d'entrée non autorisée dans son système interne. En ce qui concerne l'échange officiel, il n'a pas commenté ces allégations du dark web. Cela laisse place à se demander s'il s'agit d'une publicité trompeuse ou destinée à susciter l'inquiétude.
Risques de sécurité potentiels et contexte de l'industrie
Même qualifié de "lecture seule", ce niveau d'accès présente des risques évidents. Les analystes en sécurité de Kraken eux-mêmes ont souligné ce risque, car les utilisateurs auraient alors accès aux informations des clients et à divers tableaux de bord de support, ce qui pourrait potentiellement poser un risque d'ingénierie sociale. En utilisant de vraies informations de transaction et/ou des informations KYC, un individu pourrait se faire passer pour un agent de Kraken communiquant avec un utilisateur et lui demander d'envoyer de l'argent vers un portefeuille sous le contrôle de l'attaquant.
Ceci intervient dans un contexte de divers problèmes associés aux violations de données sur diverses plateformes de cryptomonnaies, ainsi qu'aux opérations sur le dark web. Il y a eu divers cas ces dernières années montrant des informations personnelles ainsi que des détails de compte de millions de traders de cryptomonnaies sur le dark web. Cela dit, il convient de noter que ces cas n'étaient pas liés à la situation de Kraken et servent à illustrer le contexte opérationnel plus large des plateformes de cryptomonnaies.
Kraken, par ailleurs, a précisé que son "approche globale de la cybersécurité est multi-couches, avec un ensemble de 'mécanismes de protection internes' qui réduisent l'accès inutile du personnel aux données et systèmes de nos clients et qui sont conçus pour nous alerter des activités inhabituelles sur nos systèmes et réseaux." Les mécanismes visent à "anticiper et prévenir les activités système non autorisées", bien que les données sur les spécificités concernant l'accès au panneau soient limitées.
Bien que les informations concernant l'annonce sur le dark web concernant l'accès au panneau de support de Kraken soulèvent des signaux inquiétants, l'absence de preuves tierces ou même d'un accusé de réception de Kraken sur cette question rend toutes ces informations non vérifiées. Dans ces circonstances et en supposant que des informations particulières sont correctes, un accès en lecture seule aux données peut avoir des implications critiques pour les attaques d'ingénierie sociale et des risques pour la vie privée. C'est un signe clair qu'il existe une bataille perpétuelle entre la publicité des données sur les marchés centralisés et un meilleur contrôle des données et une observation continue. Met en garde toutes les bourses et les utilisateurs contre les menaces perpétuelles du marché du dark web et les actions de défense proactive.
Actualité crypto en avant :
Les transactions quotidiennes d'ETH atteignent un nouveau sommet historique dans le cadre des mises à niveau du réseau
