今日加密新闻：Kraken否认暗网支持面板指控中的漏洞

2026年1月2日，调查人员审查暗网广告时，关于Kraken数据泄露的指控浮出水面。该广告声称提供对交易所内部支持系统的访问权限。在网络监控账号曝光与Kraken支持工具相关的论坛帖子后，相关指控在X平台迅速传播。

这场讨论再次引发对加密货币交易所内部风险和支持渠道滥用的关注。近期多起案例显示，攻击者如何公开针对个人和工作流程进行攻击。

暗网广告瞄准Kraken客服工具

该广告描述的是Kraken客服面板的只读版本，标价1美元。卖家"ransomcharger"表示价格可议，并声称该面板可显示与支持工单关联的用户资料及交易记录。

卖家还宣称买家能生成新工单，这有助于攻击者发送伪装成常规账户检查的信息。即使只读权限仍会暴露个人数据，使精准冒充成为可能。

指控聚焦KYC数据与访问控制

论坛帖子声称该访问未限制IP登录，且通过Kraken基础设施路由，还能获取完整的KYC文件，包括身份证件、自拍照、地址证明和申报资金来源。

卖家表示该访问权限在轮换前将保持1-2个月有效，帖子还提及2026年2月到期的时间验证码。Kraken尚未确认存在漏洞，独立研究人员也未发布验证该广告的技术指标。

主流交易所面临支持渠道威胁升级

由于犯罪分子试图绕过技术控制，客服团队持续面临社会工程学攻击压力。2025年，攻击者曾接触多家平台的客服人员，试图贿赂获取客户信息。其中广为人知的案例是犯罪分子从Coinbase窃取数据后勒索2000万美元。

执法行动也凸显相同威胁模式：印度一名前客服因涉嫌滥用客户数据被捕，纽约检察官则起诉一名冒充客服盗取1600万美元的嫌疑人。

交易所称已部署分层防御以限制支持访问并检测异常行为。币安采用自动化监控标记可疑聊天模式并终止高风险对话，Kraken则通过控制措施限制非必要数据访问和基于活动信号的支持干预。

安全团队建议用户警惕意外客服消息，即使包含准确信息；同时推荐强化双因素验证、账户锁定设置和提现地址白名单功能。

另阅：今日加密新闻：Kraken获8亿美元融资，Citadel估值突破200亿