На специализированных форумах в теневом сегменте интернета появилась информация о продаже прав доступа к внутренней административной панели биржи Kraken. Продавец утверждает, что предлагает возможность работы в режиме «только чтение».
Данный инцидент спровоцировал обеспокоенность участников рынка относительно сохранности персональных данных и рисков проведения адресных фишинговых атак.
SponsoredАнализ предложения на теневых ресурсах
По данным мониторингового портала Dark Web Informer, лот включает возможность просмотра профилей пользователей и истории их транзакций. Кроме того, злоумышленники заявляют о доступе к полному пакету документов KYC. В этот перечень входят удостоверения личности, фотографии (селфи), подтверждения адреса проживания и сведения об источниках происхождения средств.
Продавец утверждает, что доступ может функционировать в течение одного-двух месяцев через прокси-серверы без ограничений по IP-адресу. Дополнительно упоминается возможность генерации тикетов в службу поддержки. Несмотря на серьезность заявлений, часть экспертного сообщества выражает скептицизм относительно подлинности данного предложения.
“Почти наверняка подделка”, – заметил один из пользователей, подчеркивая неуверенность в подлинности доступа.
Другие предупреждают, что если это действительно так, то обнародование данных может подвергнуть клиентов Kraken значительному риску, и призывают биржу и правоохранительные органы срочно провести расследование.
Sponsored Sponsored“Если это действительно так, то для клиентов Kraken это серьезная угроза утечки данных и фишинга. Команды безопасности и правоохранительных органов Kraken должны немедленно заняться этим”, – добавил другой участник.
Действительно, эта функция может быть использована для очень убедительных социально-инженерных атак“. Компания Kraken не сразу ответила на просьбу BeInCrypto о комментарии.
Риски ограниченного доступа к системе
Специалисты компании CIFER Security подчеркивают, что даже формат доступа «только чтение» несет в себе критические угрозы. Хотя злоумышленники не могут напрямую изменять настройки учетных записей или выводить средства, они способны использовать функционал службы поддержки.
В частности, хакеры могут:
- Выдавать себя за сотрудников биржи Kraken;
- Использовать реальные детали транзакций для установления доверительного контакта;
- Выявлять владельцев крупных активов через анализ истории операций.
Обладание информацией о торговых стратегиях и адресах кошельков позволяет злоумышленникам проводить сложные атаки. К ним относятся подмена SIM-карт (SIM-swap) и перебор учетных данных на сторонних ресурсах. Представители биржи Kraken на момент публикации материала не предоставили официальных комментариев.
Исторический контекст компрометации данных
Случаи взлома административных инструментов не являются редкостью для криптоиндустрии. В разные периоды с подобными вызовами сталкивались такие крупные площадки, как Binance (2019), KuCoin (2020) и FTX (2022). Это подтверждает тезис о том, что централизованные сервисы с расширенными правами доступа остаются приоритетной целью для киберпреступников.
SponsoredСогласно отчету CIFER, современная архитектура безопасности должна опираться на ролевую модель доступа и временные разрешения. Это позволяет минимизировать ущерб в случае компрометации отдельных сегментов системы.
Рекомендации по защите активов для клиентов
В связи с текущей ситуацией эксперты рекомендуют пользователям принять превентивные меры безопасности. Необходимо обеспечить максимальную защиту личных кабинетов, не дожидаясь подтверждения или опровержения утечки.
Основные меры предосторожности:
- Использование аппаратных ключей аутентификации (например, YubiKey);
- Активация глобальной блокировки настроек в интерфейсе биржи;
- Создание «белого списка» адресов для вывода средств;
- Повышенная бдительность при получении любых сообщений от имени техподдержки.
При наличии значительных объемов цифровых активов целесообразно рассмотреть их перевод на аппаратные кошельки. Это исключает риски, связанные с централизованным хранением данных и средств на торговых платформах.
