Доступ к админ-панели Kraken выставили на продажу в даркнете за $1

05.01.2026

На специализированных форумах в теневом сегменте интернета появилась информация о продаже прав доступа к внутренней административной панели биржи Kraken. Продавец утверждает, что предлагает возможность работы в режиме «только чтение».

Данный инцидент спровоцировал обеспокоенность участников рынка относительно сохранности персональных данных и рисков проведения адресных фишинговых атак.

Анализ предложения на теневых ресурсах

По данным мониторингового портала Dark Web Informer, лот включает возможность просмотра профилей пользователей и истории их транзакций. Кроме того, злоумышленники заявляют о доступе к полному пакету документов KYC. В этот перечень входят удостоверения личности, фотографии (селфи), подтверждения адреса проживания и сведения об источниках происхождения средств.

Продавец утверждает, что доступ может функционировать в течение одного-двух месяцев через прокси-серверы без ограничений по IP-адресу. Дополнительно упоминается возможность генерации тикетов в службу поддержки. Несмотря на серьезность заявлений, часть экспертного сообщества выражает скептицизм относительно подлинности данного предложения.

“Почти наверняка подделка”, – заметил один из пользователей, подчеркивая неуверенность в подлинности доступа.

Другие предупреждают, что если это действительно так, то обнародование данных может подвергнуть клиентов Kraken значительному риску, и призывают биржу и правоохранительные органы срочно провести расследование.

“Если это действительно так, то для клиентов Kraken это серьезная угроза утечки данных и фишинга. Команды безопасности и правоохранительных органов Kraken должны немедленно заняться этим”, – добавил другой участник.

Действительно, эта функция может быть использована для очень убедительных социально-инженерных атак“. Компания Kraken не сразу ответила на просьбу BeInCrypto о комментарии.

Риски ограниченного доступа к системе

Специалисты компании CIFER Security подчеркивают, что даже формат доступа «только чтение» несет в себе критические угрозы. Хотя злоумышленники не могут напрямую изменять настройки учетных записей или выводить средства, они способны использовать функционал службы поддержки.

В частности, хакеры могут:

Выдавать себя за сотрудников биржи Kraken;
Использовать реальные детали транзакций для установления доверительного контакта;
Выявлять владельцев крупных активов через анализ истории операций.

Обладание информацией о торговых стратегиях и адресах кошельков позволяет злоумышленникам проводить сложные атаки. К ним относятся подмена SIM-карт (SIM-swap) и перебор учетных данных на сторонних ресурсах. Представители биржи Kraken на момент публикации материала не предоставили официальных комментариев.

Исторический контекст компрометации данных

Случаи взлома административных инструментов не являются редкостью для криптоиндустрии. В разные периоды с подобными вызовами сталкивались такие крупные площадки, как Binance (2019), KuCoin (2020) и FTX (2022). Это подтверждает тезис о том, что централизованные сервисы с расширенными правами доступа остаются приоритетной целью для киберпреступников.

Согласно отчету CIFER, современная архитектура безопасности должна опираться на ролевую модель доступа и временные разрешения. Это позволяет минимизировать ущерб в случае компрометации отдельных сегментов системы.