Kraken再次成为网络传闻的焦点,据称其内部支持或管理面板的访问权限正在暗网论坛上以低至1美元的价格出售。根据暗网信息提供者的X推文,某个列表显然正在提供只读访问权限,可能提供用户档案、交易历史记录和完整的KYC文件,包括身份证、自拍照、地址证明和申报的资金来源。
据报告,这种访问权限有效期为1至2个月,直到身份验证轮换,并将在2月左右到期。据称是通过他们自己的基础设施进行代理,没有IP限制,并具有创建支持工单等附加功能,这可能被用于网络钓鱼攻击并获取更多私人数据。
然而,尚未证实该列表是否合法,Kraken也未承认或显示其内部系统存在未经授权访问的迹象。就官方交易所而言,它尚未对这些暗网指控发表评论。这让人怀疑这是误导性广告还是旨在引起关注的广告。
潜在安全风险与行业背景
即使这些被称为“只读”,这种访问级别也存在明显风险。Kraken自己的安全分析师已强调这是一种风险,因为用户将能够获取客户信息和其他各种支持仪表板,这可能构成社交工程风险。利用真实的交易信息和/或KYC信息,个人可能冒充Kraken代理与用户沟通,并要求他们将资金发送到攻击者控制的钱包。
这是在各种加密货币平台数据泄露以及暗网操作相关问题的背景下发生的。近年来,有多起案例显示暗网上存在数百万加密货币交易者的个人信息和账户详情。尽管如此,应注意这些案例与Kraken的情况无关,但说明了加密货币平台更广泛的运营背景。
另一方面,Kraken已澄清其“整体网络安全方法采用多层防御,配备一套‘内部保护机制’,减少不必要的人员对我们客户数据和系统的访问,并设计用于警报我们系统和网络上的异常活动。”这些机制旨在“预测和防止未经授权的系统活动”,尽管关于面板访问的具体数据有限。
尽管有关Kraken支持面板访问的暗网公告信息引发了一些令人担忧的信号,但缺乏第三方证据甚至Kraken对此事的承认,使得所有这些信息未经证实。在这种情况下,假设特定信息正确,只读数据访问可能具有关键的社交工程攻击影响和隐私风险。这清楚地表明,集中市场的数据公开与更好的数据控制和持续监控之间存在永恒的斗争。警告所有交易所和用户注意暗网市场的永恒威胁并采取主动防御行动。
重点加密货币新闻:
ETH每日交易量在网络升级中创下历史新高
