Krakenの顧客データがダークウェブで販売される
ダークウェブ監視サービスが最近、Krakenの社内顧客ダッシュボードへの「パネルアクセス」を目的とした出品を報告した。
🚨🦑 Kraken cryptocurrency exchange panel access being sold on a dark web forum – read-only account with user profiles and transaction history.
Access details:
▪️ View only – user profiles and transaction history
▪️ Generate support tickets to phish or extract more data
▪️ No… pic.twitter.com/7LsxRNMkYa— Dark Web Informer (@DarkWebInformer) January 1, 2026
Krakenの仮想通貨取引所パネルへのアクセスがダークウェブフォーラムで販売されています。ユーザープロフィールと取引履歴を含む読み取り専用アカウント…
ダークウェブフォーラムで、大手仮想通貨取引所Kraken(クラーケン)の内部カスタマーサポートパネルへのアクセスを提供するという投稿が拡散されている。この情報はXで拡散され、即座に混乱を引き起こした。この出品により、数百万人の仮想通貨取引所ユーザーの機密データが漏えいする可能性があるとみら、ロシアのウェブサイトに掲載されたものとされる投稿のスクリーンショットには、多くの個人識別情報が記載されている。
パネルアクセスとは、ZendeskやSalesforceなどの社内顧客サポートソフトウェアや、Kodexなどのサードパーティポータルへのログインに使用される、侵害された認証情報を指す。このパネルは仮想通貨ウォレットからの引き出し、つまり直接的な資金流出は許可されていないものの、このリストにはソーシャルエンジニアリングや“フィッシング攻撃に利用できる可能性のある機能”が搭載されている。
今回出品された内部カスタマーサポートパネルへのアクセスを提供には販売価格が1ドルと記載されており、この仮請求料金は、販売者=身代金要求者との価格交渉を望んでいることを示しているという。販売対象には、ユーザープロフィール、取引履歴、およびKYC文書全文への1~2カ月間の読み取り専用アクセスが含まれており、コインベース(Coinbase)とバイナンス(Binance)にも同様の攻撃が発生している。
出品の真正性
出品の真正性は、Tor経由で疑わしいウェブサイトにアクセスし、暗号化されたメッセンジャーで購入交渉をしない限り、確認できないという。
評判スコアの低い販売者が、新規顧客や騙されやすい顧客を誘致するために、出品情報を偽造することがある。さらに、政府の法執行機関は、犯罪者を誘い込むために、ダークウェブのマーケットプレイスに偽商品を定期的に掲載しているという。
このニュースは広く報道されたが、Krakenによる調査の結果、を続け、同社の最高セキュリティ責任者であるニック・ペルココ(Nick Percoco)氏が次のように述べた。
申し立てを徹底的に調査した結果、フォーラムへの投稿は正当なものではなく、他のフォーラムユーザーを誤解させることを意図したものと思われると判断しました。
出品者は、政府発行の身分証明書、自撮り写真、住所証明、資金源の申告など、KYC(顧客確認)に関するすべての書類を閲覧できると主張。リストが本物であった場合、攻撃者はサポートチケットを作成したり、膨大な資料を参照してKrakenのサポート担当者になりすまし、ソーシャルエンジニアリング攻撃を仕掛けることが可能なことから、読み取り専用という警告は慰めにはならない。
