Статья Доступ к админ-панели Kraken выставили на продажу в даркнете за $1

[Blackbiz Bot]

На специализированных форумах в теневом сегменте интернета появилась информация о продаже прав доступа к внутренней административной панели биржи Kraken. Продавец утверждает, что предлагает возможность работы в режиме «только чтение».
Данный инцидент спровоцировал обеспокоенность участников рынка относительно сохранности персональных данных и рисков проведения адресных фишинговых атак.

Анализ предложения на теневых ресурсах​

По данным мониторингового портала Dark Web Informer, лот включает возможность просмотра профилей пользователей и истории их транзакций. Кроме того, злоумышленники заявляют о доступе к полному пакету документов KYC. В этот перечень входят удостоверения личности, фотографии (селфи), подтверждения адреса проживания и сведения об источниках происхождения средств.
Продавец утверждает, что доступ может функционировать в течение одного-двух месяцев через прокси-серверы без ограничений по IP-адресу. Дополнительно упоминается возможность генерации тикетов в службу поддержки. Несмотря на серьезность заявлений, часть экспертного сообщества выражает скептицизм относительно подлинности данного предложения.

“Почти наверняка подделка”, – заметил один из пользователей, подчеркивая неуверенность в подлинности доступа.

Другие предупреждают, что если это действительно так, то обнародование данных может подвергнуть клиентов Kraken значительному риску, и призывают биржу и правоохранительные органы срочно провести расследование.

“Если это действительно так, то для клиентов Kraken это серьезная угроза утечки данных и фишинга. Команды безопасности и правоохранительных органов Kraken должны немедленно заняться этим”, – добавил другой участник.

Действительно, эта функция может быть использована для очень убедительных социально-инженерных атак“. Компания Kraken не сразу ответила на просьбу BeInCrypto о комментарии.

Риски ограниченного доступа к системе​

Специалисты компании CIFER Security подчеркивают, что даже формат доступа «только чтение» несет в себе критические угрозы. Хотя злоумышленники не могут напрямую изменять настройки учетных записей или выводить средства, они способны использовать функционал службы поддержки.
В частности, хакеры могут:

• Выдавать себя за сотрудников биржи Kraken;
• Использовать реальные детали транзакций для установления доверительного контакта;
• Выявлять владельцев крупных активов через анализ истории операций.

Обладание информацией о торговых стратегиях и адресах кошельков позволяет злоумышленникам проводить сложные атаки. К ним относятся подмена SIM-карт (SIM-swap) и перебор учетных данных на сторонних ресурсах. Представители биржи Kraken на момент публикации материала не предоставили официальных комментариев.

Исторический контекст компрометации данных​

Случаи взлома административных инструментов не являются редкостью для криптоиндустрии. В разные периоды с подобными вызовами сталкивались такие крупные площадки, как Binance (2019), KuCoin (2020) и FTX (2022). Это подтверждает тезис о том, что централизованные сервисы с расширенными правами доступа остаются приоритетной целью для киберпреступников.
Согласно отчету CIFER, современная архитектура безопасности должна опираться на ролевую модель доступа и временные разрешения. Это позволяет минимизировать ущерб в случае компрометации отдельных сегментов системы.

Рекомендации по защите активов для клиентов​

В связи с текущей ситуацией эксперты рекомендуют пользователям принять превентивные меры безопасности. Необходимо обеспечить максимальную защиту личных кабинетов, не дожидаясь подтверждения или опровержения утечки.
Основные меры предосторожности:

• Использование аппаратных ключей аутентификации (например, YubiKey);
• Активация глобальной блокировки настроек в интерфейсе биржи;
• Создание «белого списка» адресов для вывода средств;
• Повышенная бдительность при получении любых сообщений от имени техподдержки.

При наличии значительных объемов цифровых активов целесообразно рассмотреть их перевод на аппаратные кошельки. Это исключает риски, связанные с централизованным хранением данных и средств на торговых платформах.
The post Доступ к админ-панели Kraken выставили на продажу в даркнете за $1 appeared first on BeInCrypto.

Продолжить чтение...