Alegações de que uma violação da kraken expôs sistemas internos estão circulando online, enquanto investigadores analisam um anúncio da dark web oferecendo acesso às ferramentas de suporte da exchange.
Listagem não verificada da dark web direcionada a sistemas de suporte da Kraken
Alegações de que o acesso aos sistemas internos de suporte ao cliente da Kraken está à venda em um fórum da dark web estão se espalhando no X, embora a evidência de qualquer intrusão bem-sucedida permaneça não verificada. Além disso, a discussão surge em meio a uma preocupação crescente sobre os riscos de ameaças internas nas exchanges em todo o setor.
De acordo com a conta de monitoramento de atividade na web Dark Web Informer, uma versão somente leitura do painel de suporte interno da Kraken está supostamente no mercado, com acesso anunciado por apenas $1, e o preço listado como negociável. No entanto, nenhuma empresa de cibersegurança independente ainda validou as alegações do vendedor.
Uma captura de tela do fórum da dark web mostra o usuário 'ransomcharger' dizendo a associados que o acesso permitiria visualizar perfis de usuários e históricos de transações, e poderia gerar tickets de suporte para pescar clientes ou extrair dados privados. Dito isso, o painel é descrito como somente leitura, o que limitaria a manipulação direta da conta, mas ainda representaria sérios riscos à privacidade.
Detalhes do acesso ao painel de suporte alegado
As alegações de violação da Kraken sugerem que o acesso ao painel de suporte interno não é restrito por endereço IP e é proxy através da própria infraestrutura da Kraken. De acordo com a listagem, pode recuperar documentos completos de know-your-customer (KYC), incluindo cartões de identificação, selfies, comprovantes de endereço e fontes declaradas de fundos.
A listagem afirma ainda que o acesso é válido por pelo menos um a dois meses antes da rotação, com códigos de autenticação baseados em tempo supostamente expirando em fevereiro. No entanto, a Cryptopolitan não localizou nenhuma confirmação independente ou indicadores técnicos que suportem a alegada violação, e a equipe de suporte da Kraken não reconheceu nenhuma violação de seus sistemas internos.
Essas alegações surgem à medida que os mercados da dark web continuam a evoluir além de itens típicos da dark web à venda, como cartões ou credenciais roubadas, enfatizando cada vez mais o acesso a sistemas empresariais ao vivo e ferramentas internas.
Ataques anteriores de engenharia social em grandes exchanges
Em meados de 2025, a Cryptopolitan relatou que a Kraken e a Binance foram alvos da mesma campanha de engenharia social que levou a uma violação bem-sucedida de dados de clientes na Coinbase. Além disso, fontes familiarizadas com esse incidente disseram que os atacantes contataram agentes de suporte ao cliente e tentaram suborná-los em troca de dados de usuários, destacando a escala dos ataques de engenharia social contra exchanges.
O executivo da Coinbase, Brian Armstrong, afirmou mais tarde que vários representantes de atendimento ao cliente no exterior aceitaram subornos e forneceram informações sensíveis. Os dados roubados incluíam nomes de clientes, endereços, registros parciais de KYC e saldos de contas, ilustrando como o suborno de funcionários de suporte pode contornar controles técnicos.
Os atacantes subsequentemente tentaram extorquir a Coinbase, exigindo um resgate de $20 milhões em troca da exclusão dos dados roubados. No entanto, a Coinbase se recusou a pagar e, em vez disso, contatou as autoridades policiais, desencadeando uma investigação multijurisdicional.
A violação expôs a Coinbase a perdas potenciais estimadas em até $400 milhões. Dito isso, para a Kraken e a Binance, a mesma tentativa de engenharia social foi supostamente frustrada por meio de restrições de acesso em camadas e monitoramento em tempo real das interações de suporte.
Como a Binance e a Kraken defendem seus canais de suporte
A Binance disse que depende de sistemas de inteligência artificial para monitorar conversas entre agentes de suporte ao cliente e usuários em vários idiomas. Essas ferramentas podem sinalizar comportamentos suspeitos, incluindo possíveis tentativas de suborno, e automaticamente encerrar comunicações quando riscos são detectados.
A Kraken afirmou que utiliza salvaguardas internas para limitar o acesso desnecessário a dados de clientes e monitorar atividades anômalas em seus sistemas. Além disso, seus líderes de segurança enfatizam que os controles são projetados para operar de forma visível, por meio de configurações de conta, e invisivelmente, por meio de análises de backend.
"Nos bastidores, também há IA, aprendizado de máquina, algumas outras análises que estão acontecendo nos bastidores que são transparentes para o usuário para dizer, tudo está parecendo como deveria?" disse o Chief Security Officer. "Há momentos em que nossas equipes poderão intervir e parar esses tipos de ataques. Existem controles que você, como usuário, tem à sua disposição, e então existem controles que você não precisa fazer nada, mas é baseado no seu comportamento, baseado na atividade, temos a capacidade de intervir e o que chamamos de salvar."
Prisões recentes ligadas à exploração do suporte da Coinbase
Apenas na semana passada, a Coinbase divulgou que um ex-agente de atendimento ao cliente da exchange foi preso na Índia, meses depois que o representante supostamente deu acesso a hackers aos dados dos clientes. No entanto, a exchange enfatizou que o caso demonstra a colaboração contínua com as autoridades globais.
Um porta-voz da Coinbase disse que a prisão seguiu um esforço coordenado com agências de aplicação da lei em várias jurisdições, ajudando as equipes de segurança a identificar e processar indivíduos envolvidos na exploração de dados de clientes.
O Escritório do Promotor Público do Brooklyn também anunciou acusações contra um homem de Brooklyn acusado de operar "um esquema de impersonificação de longa duração" visando clientes da Coinbase nos Estados Unidos. De acordo com a acusação, o réu fingiu ser um membro da equipe da Coinbase e usou engenharia social para convencer as vítimas de que suas contas estavam em perigo imediato.
O Departamento de Justiça disse que o suspeito direcionou as vítimas a transferir fundos para carteiras sob seu controle e roubou quase $16 milhões de aproximadamente 100 vítimas. Mais de $600.000 foram recuperados até agora, mas o caso destaca vulnerabilidades contínuas nos fluxos de trabalho de suporte ao cliente quando a confiança humana é abusada.
Perguntas em andamento sobre o suposto acesso à dark web da Kraken
Por enquanto, a alegada listagem da dark web para o painel de suporte interno da Kraken permanece não verificada, e nenhuma evidência forense foi publicamente compartilhada para confirmar uma verdadeira violação de dados. Além disso, nem os órgãos de aplicação da lei nem as principais empresas de inteligência de ameaças comentaram sobre o vendedor específico ou o post do fórum atribuído a 'ransomcharger.'
As exchanges continuam a equilibrar usabilidade com controles internos rigorosos enquanto enfrentam campanhas de phishing, fraudes de impersonificação e tentativas de comprar cooperação interna. Enquanto os reguladores se concentram na exposição de dados KYC e nas salvaguardas de privacidade, as alegações mais recentes reforçam que os sistemas de suporte ao cliente são um alvo principal para cibercriminosos.
Até que especialistas independentes ou a própria Kraken forneçam clareza adicional, a situação permanecerá um sinal de alerta em vez de um incidente confirmado, mas destaca quão rapidamente rumores de uma possível violação podem se espalhar pelo ecossistema cripto.