Alegações de que uma violação na Kraken expôs sistemas internos estão circulando online, enquanto investigadores examinam um anúncio na dark web oferecendo acesso às ferramentas de suporte da exchange.
Summary
Anúncio não verificado na dark web visando sistemas de suporte da Kraken
Alegações de que o acesso aos sistemas internos de suporte ao cliente da Kraken está à venda em um fórum da dark web estão se espalhando no X, embora evidências de qualquer intrusão bem-sucedida permaneçam não verificadas. Além disso, a discussão surge em meio a uma preocupação crescente sobre os riscos de ameaças internas em exchanges em toda a indústria.
De acordo com a conta de monitoramento de atividades na web Dark Web Informer, uma versão somente leitura do painel de suporte interno da Kraken está supostamente no mercado, com acesso anunciado por apenas $1, e o preço listado como negociável. No entanto, nenhuma empresa independente de cibersegurança validou ainda as alegações do vendedor.
Uma captura de tela do fórum da dark web mostra o usuário “ransomcharger” dizendo a associados que o acesso permitiria a visualização de perfis de usuários e históricos de transações, e poderia gerar tickets de suporte para phishing de clientes ou extração de dados privados. Dito isso, o painel é descrito como somente leitura, o que limitaria a manipulação direta de contas, mas ainda representaria sérios riscos à privacidade.
Detalhes do suposto acesso ao painel de suporte
As alegações de violação na kraken sugerem que o acesso ao painel de suporte interno não é restrito por endereço IP e é proxy através da própria infraestrutura da Kraken. De acordo com o anúncio, ele pode recuperar documentos completos de conheça seu cliente (KYC), incluindo carteiras de identidade, selfies, comprovantes de endereço e fontes de fundos declaradas.
O anúncio ainda afirma que o acesso é válido por pelo menos um a dois meses antes da rotação, com códigos de autenticação baseados em tempo supostamente expirando em fevereiro. No entanto, a Cryptopolitan não encontrou nenhuma confirmação independente ou indicadores técnicos que apoiem o suposto comprometimento, e a equipe de suporte da Kraken não reconheceu qualquer violação de seus sistemas internos.
Essas alegações surgem à medida que os mercados da dark web continuam a evoluir além dos itens típicos à venda, como cartões roubados ou credenciais, enfatizando cada vez mais o acesso a sistemas empresariais ativos e ferramentas internas.
Ataques anteriores de engenharia social em grandes exchanges
Em meados de 2025, a Cryptopolitan relatou que Kraken e Binance foram alvos da mesma campanha de engenharia social que levou a uma violação bem-sucedida de dados de clientes na Coinbase. Além disso, fontes familiarizadas com esse incidente disseram que os atacantes entraram em contato com agentes de suporte ao cliente e tentaram suborná-los em troca por dados de usuários, destacando a escala dos ataques de engenharia social contra exchanges.
O executivo da Coinbase, Brian Armstrong, afirmou posteriormente que vários representantes de atendimento ao cliente no exterior aceitaram subornos e forneceram informações sensíveis. Os dados roubados incluíam nomes de clientes, endereços, registros parciais de KYC e saldos de contas, ilustrando como o suborno de funcionários de suporte pode contornar controles técnicos.
Os atacantes posteriormente tentaram extorquir a Coinbase, exigindo um resgate de $20 milhões em troca da exclusão dos dados roubados. No entanto, a Coinbase se recusou a pagar e, em vez disso, contatou as autoridades policiais, desencadeando uma investigação multijurisdicional.
A violação expôs a Coinbase a perdas potenciais estimadas em até $400 milhões. Dito isso, para Kraken e Binance, a mesma tentativa de engenharia social foi supostamente frustrada através de restrições de acesso em camadas e monitoramento em tempo real das interações de suporte.
Como a Binance e a Kraken defendem seus canais de suporte
A Binance afirmou que confia em sistemas de inteligência artificial para monitorar conversas entre agentes de suporte ao cliente e usuários em vários idiomas. Essas ferramentas podem sinalizar comportamentos suspeitos, incluindo possíveis tentativas de suborno, e encerrar automaticamente as comunicações quando riscos são detectados.
A Kraken declarou que utiliza salvaguardas internas para limitar o acesso desnecessário a dados de clientes e monitorar atividades anômalas em seus sistemas. Além disso, seus líderes de segurança enfatizam que os controles são projetados para operar tanto visivelmente, através das configurações de conta, quanto invisivelmente, através de análises de backend.
“Nos bastidores, também há IA, aprendizado de máquina, algumas outras análises que estão acontecendo nos bastidores que são transparentes para o usuário para dizer, está tudo parecendo como deveria?” disse o Diretor de Segurança. “Há momentos em que nossas equipes poderão intervir e parar esses tipos de ataques. Existem controles que você, como usuário, tem à sua disposição, e então há controles que você não precisa fazer nada, mas é baseado no seu comportamento, baseado na atividade, temos a capacidade de intervir e o que chamamos de salvar.”
Prisões recentes ligadas à exploração de suporte da Coinbase
Na semana passada, a Coinbase divulgou que um ex-agente de atendimento ao cliente da exchange foi preso na Índia, meses após o representante supostamente ter dado aos hackers acesso a dados de clientes. No entanto, a exchange enfatizou que o caso demonstra a colaboração contínua com autoridades globais.
Um porta-voz da Coinbase disse que a prisão seguiu um esforço coordenado com agências de aplicação da lei em várias jurisdições, ajudando as equipes de segurança a identificar e processar indivíduos envolvidos na exploração de dados de clientes.
O Escritório do Procurador do Distrito de Brooklyn também anunciou acusações contra um homem de Brooklyn acusado de executar “um esquema de personificação de longa duração” visando clientes da Coinbase nos Estados Unidos. De acordo com a acusação, o réu fingiu ser um membro da equipe da Coinbase e usou engenharia social para convencer as vítimas de que suas contas estavam em perigo imediato.
O Departamento de Justiça disse que o suspeito direcionou as vítimas a transferirem fundos para carteiras sob seu controle e roubou quase $16 milhões de aproximadamente 100 vítimas. Mais de $600,000 foram recuperados até o momento, mas o caso destaca as vulnerabilidades contínuas nos fluxos de trabalho de suporte ao cliente quando a confiança humana é abusada.
Questões em andamento sobre o suposto acesso à dark web da Kraken
Por enquanto, o suposto anúncio na dark web para o painel de suporte interno da Kraken permanece não verificado, e nenhuma evidência forense foi compartilhada publicamente para confirmar um comprometimento real de dados. Além disso, nem órgãos de aplicação da lei nem grandes empresas de inteligência de ameaças comentaram sobre o vendedor específico ou a postagem no fórum atribuída a “ransomcharger”.
As exchanges continuam a equilibrar a usabilidade com controles internos rigorosos enquanto enfrentam campanhas de phishing, golpes de personificação e tentativas de comprar cooperação interna. Enquanto os reguladores se concentram na exposição de dados KYC e nas salvaguardas de privacidade, as últimas alegações reforçam que os sistemas de suporte ao cliente são um alvo principal para os cibercriminosos.
Até que especialistas independentes ou a própria Kraken forneçam clareza adicional, a situação permanecerá como um sinal de alerta em vez de um incidente confirmado, mas destaca a rapidez com que rumores de uma possível violação podem se espalhar pelo ecossistema cripto.
