據報道,攻擊者正在暗網論壇上出售Kraken內部管理面板的唯讀存取權限。
這次事件引發了人們對用戶數據外洩風險以及遭受釣魚攻擊風險的擔憂。
管理員面板出售:暗網的指控引發了人們對Kraken安全性的質疑。
根據暗網資訊網( 暗網 Informer)報導,該貼文出售使用者個人資料、交易歷史以及所有KYC檔案的存取權限。這些文件包括身分證/護照、自拍照、地址驗證和資金證明。
賣家表示,存取權限可持續 1 至 2 個月,可透過代理商訪問,沒有 IP 位址限制,並允許建立支援工單。
這篇文章立即引起了許多網路安全專家的關注,儘管一些網友仍持懷疑態度。
一位用戶評論道: “這幾乎可以肯定是假的”,對這種訪問權限的真實性表示懷疑。
其他人則警告說,如果屬實,這些資料外洩可能會給Kraken 的客戶帶來重大風險,並敦促交易所和相關部門立即展開調查。
「如果情況屬實,這將是一個重大的數據外洩風險,並可能導致Kraken客戶遭受釣魚攻擊。Kraken的安全團隊和執法部門需要立即介入,」另一位人士補充道。
事實上,這種存取權限可能被利用來實施極具迷惑性的社會工程攻擊。 Kraken尚未回覆Kraken的置評請求。
只讀存取並非無害:CIFER 揭示了Kraken控制面板上的資料外洩風險。
CIFER Security點擊,唯讀存取權限也會帶來嚴重風險。雖然攻擊者可能無法更改帳戶數據,但他們仍然可以利用支援工單建立功能來:
- 冒充Kraken員工。
- 引用真實的交易資訊有助於建立信任。
- 瞄準透過交易歷史識別出的高價值散戶投資者。
掌握了有關交易習慣、錢包地址和存款/提取活動的完整信息,使得惡意行為者很容易進行釣魚攻擊、SIM 卡swap或密碼嘗試,帶來的風險不僅限於帳戶洩露。
加密領域針對管理後台的攻擊並非新鮮事。 Mt . Gox(2014) 、 幣安 (2019)、 Kucoin (2020)、 加密(2022)和FTX(2022)等交易所都曾遭受黑客攻擊。這表明,具有強大權限的中心化工具始終是網路犯罪分子的理想目標。
據稱Kraken事件也屬於這一更廣泛的背景,點擊了在金融業中保障敏感存取權所面臨的固有挑戰。
Kraken用戶該怎麼做?
CIFER Security建議用戶做好數據外洩的準備,並立即實施以下安全措施:
- 啟用硬體密鑰認證。
- 啟用全域設定鎖定。
- 提取僅允許到白名單地址。
- 接受來自平台的協助請求時務必格外謹慎。
用戶還應注意 SIM 卡swap攻擊的跡象、可疑的密碼更改,並考慮將大筆資金轉移到冷錢包或使用不在可能已洩露的交易歷史中的新地址。
這次事件凸顯了將資產儲存在中心化交易所的固有風險。交易所將大量關鍵客戶數據集中在其管理後台,這使得系統極易受到單一漏洞的影響而崩潰。
正如 CIFER 所Chia的,如今良好的安全系統通常基於基於Vai的存取控制,僅在必要時授予權限,數據混淆,會話記錄,並且不會長時間保持存取權限,以限制發生事件時的損害範圍。
如果報告屬實, Kraken需要迅速確定存取外洩的原因:可能是登入憑證外洩、內部人士、第三方服務供應商風險或會話劫持。
如果情況次,交易所需要採取緊急措施:更改所有管理員登入信息,審查訪問日誌,並以透明的方式通知用戶。
在中心化系統帶來的風險與加密市場去去中心化的前景並存的背景,迅速而透明的回應對於維護信任至關重要。
