暗网论坛正在以1美元的价格出售Kraken交易所的后台管理权限

近日，有黑客在暗网论坛上发布帖子称以1美元的价格出售大型加密货币交易所Kraken后台管理面板的只读访问权限，该帖子声称，访问权限允许查看用户个人资料、交易历史记录和完整的KYC文件，包括政府颁发的身份证、自拍照、地址证明和申报的资金来源。这引发了人们对Kraken客户数据可能泄露的担忧。

卖家名为“ransomcharger”，声称该访问权限有效期为一到两个月，无IP限制，通过Kraken的系统代理，该后台可以显示用户个人资料和与支持工单关联的交易记录，并包含生成支持工单的功能。专家警告说，即使没有完全的系统控制权，黑客也可以冒充Kraken员工进行网络钓鱼攻击或定向诈骗。

一些网络安全专家对该信息的真实性仍持怀疑态度。一位网友评论道：“几乎可以肯定是假的。”另一位网友警告说：“如果这是真的，那将对Kraken的客户造成重大的数据泄露和网络钓鱼风险。Kraken的安全和执法团队必须立即介入调查。”

然而，目前尚无法证实该消息的真实性，Kraken交易所也未承认或表现出任何未经授权访问其内部系统的迹象。就官方交易所而言，它尚未对这些暗网指控发表评论。这不禁令人质疑，这究竟是一则误导性广告，还是意在制造恐慌。

加密货币交易所成为黑客主要攻击目标

业内过往的案例表明，加密货币交易所管理员后台遭到入侵并非罕见。Mt . Gox、Binance、KuCoin、Crypto.com和FTX等大型加密货币交易所近年来都曾遭遇过类似问题。

多家加密货币交易所曾在2025年遭遇过一次社会工程攻击，当时攻击者贿赂了多家交易所的客服人员，该攻击成功入侵了Coinbase，但由于Kraken和Binance拥有更严格的访问控制措施，成功阻止了这些攻击。

Kraken首席安全官Nick Percoco此前曾强调，该交易所利用人工智能和机器学习技术来检测异常行为并实时干预。然而，对于最新的暗网指控，Kraken至今仍未作出明确回应，引发了越来越多的担忧。

安全专家建议用户启用基于硬件的双因素身份验证，锁定账户设置并启用提现地址白名单。对于持有大量资金的用户来说，硬件钱包是更安全的选择。

此外，用户应警惕任何声称来自Kraken客服的电子邮件或消息。如果攻击者获取了交易详情，他们可能会利用个人信息欺骗用户。建议用户密切关注SIM卡交换尝试和意外的密码重置事件。

Anwangxia.com原创文章，作者：anwangxia，如若转载，请注明出处：https://www.anwangxia.com/4588.html