Darknet-Behauptung: Unbefugter Zugang zu Kraken-Supportsystem – Krypto-Sicherheit in Gefahr?
Ein anonymer Eintrag in den dunklen Ecken des Internets stellt die Sicherheitsinfrastruktur einer Krypto-Größe infrage. Die Behauptung: Vollzugriff auf das interne Supportsystem der Börse Kraken.
Ein digitaler Einbruch ohne physische Spuren
Die Methode bleibt im Dunkeln – ob Social Engineering, eine ungepatchte Schwachstelle oder Insider-Zugang. Fakt ist: Support-Systeme sind Goldminen für Angreifer. Sie enthalten Ticket-Historien, Kunden-IDs, teilweise verifizierte Kontodaten und interne Kommunikationsprotokolle. Ein solcher Zugang ermöglicht nicht nur Datendiebstahl, sondern auch gezielte Phishing-Kampagnen, die aus der vertrauenswürdigen Position der Börse heraus operieren.
Die Reaktion der Branche: Schweigen ist Gold?
Während Kraken zu einer offiziellen Stellungnahme verpflichtet wäre, bleibt die Branchenreaktion verhalten. Ein altbekanntes Spiel – Sicherheitsvorfälle werden oft erst kommuniziert, wenn der regulatorische Druck zu groß wird oder die Daten bereits im Umlauf sind. Ein Wink mit dem Zaunpfahl für alle Nutzer: Die Verantwortung für die Sicherheit der eigenen Assets liegt letztlich immer beim Einzelnen. Die glorreichen Tage des 'Not your keys, not your crypto' bekommen hier eine neue, düstere Bedeutung.
Das große Ganze: Ein Stresstest für das Vertrauen
Der Kryptomarkt lebt und stirbt mit dem Vertrauen seiner Nutzer. Jeder vermeintliche Sicherheitsvorfall, ob bestätigt oder nicht, ist ein kleiner Riss in diesem Fundament. In einer Welt, in der traditionelle Banken mit Einlagensicherungen werben, müssen Krypto-Börsen perfekte Sicherheit demonstrieren – eine fast unmögliche Aufgabe. Vielleicht ist der wahre Hack hier nicht der technische, sondern der an der Geduld der Anleger, die es leid sind, ständig zwischen bullishem Hype und bearishen Sicherheitswarnungen hin- und hergerissen zu werden.
Der Zugriff auf den Kraken-Support könnte Kundendaten für 2 Monate offenlegen
Laut dem Angebot ist der Zugriff angeblich nicht auf IP-Adressen beschränkt, sondern erfolgt über Krakens eigene Systeme. Er kann vollständige KYC-Dokumente (Know Your Customer) abrufen, darunterdent, Selfies, Adressnachweise und Angaben zur Herkunft der Gelder.
Der Zugriff soll Berichten zufolge mindestens ein bis zwei Monate gültig sein, bevor er abläuft. Die zeitbasierten Authentifizierungscodes sollen im Februar verfallen. Cryptopolitan hat jedoch keine weiteren unabhängigen Bestätigungen oder Beweise für diese Behauptung gefunden dent und der Support von Kraken hat eine Kompromittierung seiner internen Systeme nicht bestätigt.
Mitte 2025 berichtete Cryptopolitan, dass Kraken und Binance Ziel derselben Social-Engineering-Kampagne geworden waren, die bereits bei Coinbase zu einem erfolgreichen Datendiebstahl geführt hatte. Laut Insidern kontaktierten die Angreifer Kundendienstmitarbeiter der Börsen und versuchten, an Nutzerdaten zu gelangen, indem sie ihnen Bestechungsgelder anboten.
Coinbase-Manager Briantrongab eine Erklärung ab, in der er mitteilte, dass mehrere Kundendienstmitarbeiter im Ausland die Bestechungsgelder angenommen und Informationen weitergegeben hätten, die Kundennamen, Adressen, Teile der KYC-Unterlagen und Kontostände enthielten.
Die Angreifer versuchten später, Coinbase zu erpressen und forderten laut Ermittlungserkenntnissen 20 Millionen US-Dollar Lösegeld für die Löschung der gestohlenen Daten. Coinbase lehnte die Zahlung AB und informierte stattdessen die Strafverfolgungsbehörden.
Der Sicherheitsverstoß setzte Coinbase potenziellen Verlusten von schätzungsweise bis zu 400 Millionen US-Dollar aus. Bei Kraken und Binance der Social-Engineering- Angriff durch mehrstufige Zugriffsbeschränkungen und die Echtzeitüberwachung der Support-Interaktionen vereitelt werden.
Binance hat erklärt, künstliche Intelligenzsysteme einzusetzen, um die Kommunikation zwischen Kundendienstmitarbeitern und Nutzern in verschiedenen Sprachen zu überwachen. Diese Systeme können verdächtiges Verhalten wie potenzielle Bestechungsversuche erkennen und die Kommunikationmaticbeenden, sobald Risiken festgestellt werden.
Kraken hat erklärt, dass interne Sicherheitsvorkehrungen getroffen werden, um unnötigen Zugriff auf Kundendaten zu beschränken und anomale Aktivitäten innerhalb der Systeme zu überwachen.
„Im Hintergrund laufen außerdem KI, maschinelles Lernen und andere Analysen, die für den Nutzer transparent ablaufen und prüfen, ob alles so aussieht, wie es sollte. Manchmal können unsere Teams proaktiv eingreifen und solche Angriffe stoppen. Es gibt Kontrollmöglichkeiten, die Ihnen als Nutzer zur Verfügung stehen, und andere, die automatisch ablaufen. Basierend auf Ihrem Verhalten und Ihren Aktivitäten können wir eingreifen und Ihr System schützen.“
Sicherheitschef Nick Percoco.
Coinbase unterstützt indische Strafverfolgungsbehörden bei der Festnahme von Beamten
Erst letzte Woche gab Coinbase-CEOtronbekannt, dass ein ehemaliger Kundendienstmitarbeiter der Börse in Indien verhaftet wurde, Monate nachdem dieser Hackern Zugang zu Kundendaten verschafft hatte.
Ein Sprecher von Coinbase bestätigte die Verhaftung und sagte, sie Sei das Ergebnis einer koordinierten Aktion mit Strafverfolgungsbehörden aus mehreren Gerichtsbarkeiten gewesen, die den Sicherheitsgruppen geholfen habe, die Beteiligten zu dent und strafrechtlich zu verfolgen.
Die Staatsanwaltschaft von Brooklyn gab außerdem bekannt, dass Anklage gegen einen Mann aus Brooklyn erhoben wurde, der beschuldigt wird, ein „langjähriges Identitätsdiebstahlsystem“ zum Nachteil von Coinbase-Kunden in den USA organisiert zu haben.
Laut Anklageschrift gab sich der Angeklagte als Mitarbeiter von Coinbase aus und nutzte Social Engineering, um Opfer davon zu überzeugen, dass ihre Konten unmittelbar gefährdet seien. Das Justizministerium gab an, dass er die Opfer anwies, Gelder auf von ihm kontrollierte Wallets zu überweisen und so fast 16 Millionen US-Dollar von rund 100 Opfern erbeutete. Mehr als 600.000 US-Dollar konnten bisher jedoch wiedererlangt werden.
30 Tage lang kostenlos einer Premium- für den Krypto-Handel
