Nelle ultime ore si moltiplicano sui social le segnalazioni di una presunta violazione dati Kraken, con riferimenti alla vendita di accessi interni al supporto clienti sul dark web.
Summary
Accesso al pannello di supporto Kraken offerto a 1 dollaro
Secondo l’account di monitoraggio delle attività sul web Dark Web Informer, una versione in sola lettura del pannello interno di assistenza di Kraken sarebbe in vendita su un forum del dark web.
Il presunto accesso verrebbe offerto a partire da 1 dollaro, con un prezzo dichiarato come negoziabile. Tuttavia, al momento non esistono riscontri indipendenti che confermino l’autenticità dell’inserzione.
Uno screenshot del forum mostra l’utente “ransomcharger” che descrive ai propri contatti le potenzialità di questo accesso, tra cui la visualizzazione di profili utente e storici delle transazioni.
Profili, transazioni e KYC nel mirino degli attaccanti
Secondo la descrizione della presunta inserzione, chi acquista il pannello potrebbe anche aprire ticket di assistenza, da usare per campagne di phishing o per estrarre informazioni riservate dai clienti.
Inoltre, l’accesso non sarebbe limitato da indirizzi IP specifici e sarebbe instradato attraverso i sistemi interni di Kraken, rendendo più complessa l’individuazione di attività anomale.
L’annuncio sostiene che sia possibile recuperare documenti completi di procedura KYC, inclusi carte di identità, selfie, prove di residenza e dichiarazioni sulla provenienza dei fondi.
Durata dell’accesso e assenza di conferme da fonti indipendenti
Il venditore afferma che le credenziali sarebbero valide per almeno uno o due mesi, prima di una rotazione delle chiavi di accesso.
Viene indicato che i codici di autenticazione temporanei associati all’account compromesso scadrebbero a febbraio, il che suggerisce un orizzonte operativo limitato nel tempo.
Detto ciò, la testata Cryptopolitan riferisce di non aver trovato alcuna conferma indipendente o prova tecnica a supporto di questa presunta compromissione, e il team di supporto di Kraken non ha riconosciuto alcuna violazione dei propri sistemi interni.
Contesto: attacchi di social engineering contro i grandi exchange
Le indiscrezioni emergono mentre gli exchange maggiori sono già sotto osservazione per una serie di attacchi di social engineering rivolti al personale di assistenza.
In particolare, recenti arresti e incriminazioni legati a Coinbase hanno evidenziato come minacce interne e schemi di impersonificazione abbiano causato perdite per milioni di dollari.
Già a metà 2025, Cryptopolitan aveva riportato che Kraken e Binance erano stati presi di mira dalla stessa campagna di social engineering che, invece, ha portato a una violazione riuscita dei dati clienti di Coinbase.
Il precedente di Coinbase: 400 milioni di esposizione potenziale
Secondo persone a conoscenza del dossier, gli aggressori avrebbero contattato operatori del supporto clienti di vari exchange, offrendo tangenti in cambio di dati sensibili degli utenti.
Il dirigente Brian Armstrong ha dichiarato che alcuni operatori di assistenza all’estero avrebbero accettato le tangenti, consegnando nomi, indirizzi, parti dei dati KYC e saldi di conto dei clienti.
Successivamente, gli attaccanti avrebbero tentato di estorcere a Coinbase un riscatto di 20 milioni di dollari in cambio della cancellazione dei dati sottratti, richiesta che l’exchange ha rifiutato.
Le autorità hanno stimato che la violazione abbia esposto Coinbase a potenziali perdite fino a circa 400 milioni di dollari, prima degli interventi di mitigazione.
Difese di Kraken e Binance contro il social engineering
Per quanto riguarda Kraken e Binance, la campagna di social engineering sarebbe stata sventata grazie a livelli multipli di restrizioni sugli accessi e a un monitoraggio in tempo reale delle interazioni di supporto.
Binance ha spiegato di utilizzare sistemi di intelligenza artificiale per monitorare le conversazioni tra operatori e utenti in diverse lingue, con l’obiettivo di individuare comportamenti sospetti.
Questi strumenti possono segnalare possibili tentativi di corruzione o altre anomalie e interrompere automaticamente la comunicazione quando viene rilevato un rischio concreto.
Secondo l’exchange, tali misure hanno contribuito a impedire che l’attacco producesse effetti paragonabili a quelli subiti da Coinbase.
Le misure di sicurezza dichiarate da Kraken
Kraken ha dichiarato di adottare salvaguardie interne che limitano l’accesso non necessario alle informazioni dei clienti e monitorano continuamente attività anomale sui propri sistemi.
Il Chief Security Officer ha spiegato che, dietro le quinte, vengono impiegati strumenti di AI, machine learning e altre analisi per valutare se tutto si stia svolgendo come previsto.
Inoltre, secondo il responsabile della sicurezza, in alcune situazioni i team interni possono intervenire in anticipo e bloccare questo tipo di attacchi, sfruttando controlli automatici basati sul comportamento degli utenti.
Questi controlli non richiedono azioni specifiche da parte dei clienti, ma permettono alla piattaforma di “salvare” un account intervenendo in caso di attività anomale.
Indagini penali e casi recenti legati a Coinbase
La vicenda della presunta fuga di dati arriva mentre proseguono le indagini su precedenti episodi che hanno coinvolto personale di assistenza di Coinbase.
La scorsa settimana, l’exchange ha reso noto che un ex operatore del servizio clienti è stato arrestato in India, mesi dopo aver fornito a hacker l’accesso ai dati di alcuni utenti.
Un portavoce di Coinbase ha spiegato che l’arresto è stato reso possibile grazie a un’azione coordinata con forze dell’ordine di diverse giurisdizioni, che ha permesso di identificare e perseguire i responsabili.
Parallelamente, l’ufficio del procuratore distrettuale di Brooklyn ha annunciato capi di imputazione contro un uomo accusato di aver orchestrato un “lunga truffa di impersonificazione” ai danni di clienti statunitensi.
Truffe di impersonificazione e fondi sottratti agli utenti
Secondo l’atto di accusa, l’imputato si sarebbe finto rappresentante di Coinbase e avrebbe usato tecniche di social engineering per convincere le vittime che i loro conti fossero a rischio immediato.
Il Dipartimento di Giustizia ha spiegato che l’uomo indirizzava le vittime a trasferire fondi verso wallet sotto il suo controllo, sottraendo quasi 16 milioni di dollari a circa 100 persone.
Finora sono stati recuperati oltre 600.000 dollari, mentre le indagini proseguono per rintracciare il resto dei fondi e altri eventuali complici.
Nel complesso, il caso sottolinea come anche la sola minaccia di una possibile violazione dati Kraken, unita a tecniche di social engineering, possa aumentare il rischio di phishing e truffe per gli utenti degli exchange.
