Alerta de Segurança: Anúncios na Dark Web Afirmam Ter Acesso ao Sistema de Suporte do Kraken

Uma ameaça digital emergiu das sombras. Anúncios circulando em fóruns da dark web estão alegando possuir acesso privilegiado ao sistema de suporte de clientes da Kraken, uma das maiores exchanges de criptomoedas do mundo.

O Método da Brecha

Os detalhes são escassos, mas a alegação central é preocupante: acesso não autorizado a uma ferramenta interna crítica. Se verdadeira, essa violação potencial poderia permitir que atores mal-intencionados visualizassem tickets de suporte, dados de usuários em espera ou até mesmo se passassem por agentes de suporte legítimos. É um golpe direto na confiança do cliente—o ativo mais valioso de qualquer plataforma financeira, especialmente uma que lida com ativos digitais que prometem descentralização, mas ainda dependem fortemente de intermediários centralizados para o suporte.

Impacto Imediato e Resposta

A Kraken, conhecida por seu histórico robusto de segurança, ainda não emitiu um comunicado oficial sobre essas alegações específicas. A comunidade aguarda uma investigação e uma declaração de transparência. Enquanto isso, usuários são aconselhados a permanecerem vigilantes contra qualquer comunicação de suporte não solicitada, especialmente aquelas que solicitam credenciais de login, frases-semente ou autorizações de transação.

Um Lembrete Cínico para o Setor

O incidente serve como um lembrete cortante: na corrida frenética por inovação e retornos, a infraestrutura humana de suporte muitas vezes se torna o elo mais fraco. Enquanto os desenvolvedores fortalecem smart contracts com código imutável, um simples acesso a um painel de atendimento ao cliente pode se tornar a falha catastrófica. É a ironia definitiva do espaço cripto—construindo fortalezas digitais inexpugnáveis, apenas para deixar a porta dos fundos do call-center destrancada.

O acesso ao suporte da Kraken pode expor informações do cliente por 2 meses

Segundo o anúncio, o acesso não é restrito por endereço IP, sendo feito por meio dos sistemas da própria Kraken. É possível obter documentos completos de "conheça seu cliente" (KYC), incluindo carteiras dedent, selfies, comprovante de endereço e declarações de origem dos fundos. 

O acesso é supostamente válido por pelo menos um a dois meses antes da rotação, com códigos de autenticação temporizados expirando em fevereiro. No entanto, o Cryptopolitan não encontrou nenhuma outra confirmação ou evidência independente dent apoie a alegação, e a equipe de suporte da Kraken não reconheceu qualquer comprometimento de seus sistemas internos.

Em meados de 2025, o Cryptopolitan noticiou que a Kraken e Binance foram alvo da mesma campanha de engenharia social que resultou em uma violação bem-sucedida de dados de clientes na Coinbase. Segundo pessoas familiarizadas com o assunto, os atacantes contataram agentes de suporte ao cliente das corretoras e os aliciaram com subornos em troca de dados de usuários. 

Briantron, executivo da Coinbase, emitiu um comunicado afirmando que vários representantes de atendimento ao cliente no exterior aceitaram os subornos e forneceram informações que incluíam nomes de clientes, endereços, registros KYC parciais e saldos de contas.

Os atacantes tentaram extorquir a Coinbase posteriormente, exigindo um resgate de US$ 20 milhões em troca da exclusão dos dados roubados, segundo pessoas familiarizadas com a investigação. A Coinbase se recusou a pagar o resgate e, em vez disso, notificou as autoridades policiais.

A violação expôs a Coinbase a perdas potenciais estimadas em até US$ 400 milhões. No entanto, para a Kraken e Binance , a de engenharia social foi frustrada por meio de restrições de acesso em camadas e monitoramento em tempo real das interações com o suporte.

Binance afirmou que utiliza sistemas de inteligência artificial para monitorar conversas entre agentes de suporte ao cliente e usuários em diversos idiomas. Esses sistemas podem sinalizar comportamentos suspeitos, como possíveis tentativas de suborno, e encerrarmaticas comunicações quando riscos são detectados.

A Kraken afirmou que utiliza medidas de segurança internas que limitam o acesso desnecessário às informações dos clientes e monitoram atividades anômalas em seus sistemas. 

“Nos bastidores, também há IA, aprendizado de máquina e outras análises que funcionam de forma transparente para o usuário, permitindo verificar se tudo está funcionando corretamente. Em alguns casos, nossas equipes conseguem intervir e impedir esses tipos de ataques. Existem controles que você, como usuário, tem à sua disposição, e outros que não exigem nenhuma ação, mas que, com base no seu comportamento e atividade, nos permitem intervir e realizar o que chamamos de 'salvar'.”

Diretor de Segurança Nick Percoco.

A Coinbase ajuda as autoridades a prenderem um agente de serviços na Índia

Na semana passada, o CEO da Coinbase,tron, revelou publicamente que um ex-agente de atendimento ao cliente da corretora foi preso na Índia, meses depois de o representante de suporte ter dado acesso a dados de clientes a hackers.

Um porta-voz da Coinbase confirmou a prisão e disse que ela ocorreu após um esforço conjunto com agências de aplicação da lei de várias jurisdições, ajudando os grupos de segurança a dent e processar os envolvidos.

O Ministério Público do Brooklyn também anunciou acusações contra um homem do Brooklyn acusado de orquestrar "um esquema de falsificação de identidade de longa duração" contra clientes da Coinbase nos EUA.

De acordo com a acusação, o réu se fez passar por um representante da Coinbase e usou engenharia social para convencer as vítimas de que suas contas corriam risco iminente. O Departamento de Justiça mencionou que ele instruiu as vítimas a transferir fundos para carteiras sob seu controle e desviou quase US$ 16 milhões de aproximadamente 100 vítimas. No entanto, mais de US$ 600 mil já foram recuperados. 

Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .