Uhkaavat toimijat myyvät raportoidusti lukuoikeuden Krakenin sisäiseen ylläpito-paneeliin pimeän verkon foorumilla.
Tapauksen seurauksena on herännyt huoli käyttäjätietojen mahdollisesta paljastumisesta ja kohdistettujen tietojenkalasteluhyökkäysten riskistä.
Ylläpitäjä-paneeli myynnissä: dark web -väitteet kyseenalaistavat Krakenin turvallisuuden
Dark Web Informerin mukaan ilmoituksessa mainostetaan mahdollisuutta tarkastella käyttäjäprofiileja, tapahtumahistoriaa sekä täydellisiä KYC-dokumentteja. Näihin sisältyvät henkilötodistukset, selfiet, osoitetodistukset ja varojen alkuperän tiedot.
Myyjän mukaan pääsy voi kestää yhdestä kahteen kuukauteen, on proxyn takana ilman IP-rajoituksia, ja sisältää mahdollisuuden luoda tukipyyntöjä.
Ilmoitus on herättänyt välittömiä huolia turvallisuusammattilaisten keskuudessa, vaikka osa verkon käyttäjistä suhtautuu epäilevästi.
”Lähes varmasti feikki”, yksi käyttäjä kommentoi korostaen epävarmuutta pääsyn aitoudesta.
Muiden mielestä, jos tieto pitää paikkansa, tietovuoto voi altistaa Krakenin asiakkaat merkittävälle vaaralle, ja he kehottavat pörssiä ja viranomaisia kiireellisesti tutkimaan asiaa.
”Jos tämä on aitoa, kyseessä on vakava tietovuoto- ja tietojenkalasteluriski Krakenin asiakkaille. Krakenin turvallisuus- ja lainvalvontatiimien tulee reagoida tähän välittömästi,” toinen totesi.
Tätä ominaisuutta voitaisiin käyttää erityisen vakuuttaviin sosiaalisen manipuloinnin hyökkäyksiin. Kraken ei vastannut välittömästi BeInCrypton kommenttipyyntöön.
Lukuoikeus ei ole harmitonta: CIFER paljastaa Kraken-paneelin altistumisriskit
CIFER Security painottaa, että pelkällä lukuoikeudellakin voi olla vakavat seuraukset. Hyökkääjät eivät voi suoraan muokata tilejä, mutta voisivat hyödyntää tukipyyntötoimintoa esimerkiksi:
- esiintyä Krakenin henkilöstönä,
- viitata todellisiin tapahtumatietoihin luotettavuuden saavuttamiseksi ja
- kohdistaa hyökkäyksiä suuriomaisiin käyttäjiin tapahtumahistorian perusteella.
Täysi pääsy kaupankäyntimalleihin, lompakko-osoitteisiin sekä talletus- tai nostokäyttäytymiseen antaa uhkatoimijoille tietoa tietojenkalasteluun, SIM-vaihtoihin ja tunnustietohyökkäyksiin, mikä laajentaa uhkaa tilejä laajemmalle.
Ylläpito-paneeleiden vaarantaminen ei ole uutta kryptomarkkinoilla. Pörssit kuten Mt. Gox (2014), Binance (2019), KuCoin (2020), Crypto.com (2022) sekä FTX (2022) ovat kaikki joutuneet hyökkäysten kohteiksi, joissa on pyritty sisäisiin järjestelmiin. Tämä osoittaa, että keskitetyt työkalut, joilla on laajennetut käyttöoikeudet, ovat edelleen tärkeimpiä kohteita.
Krakenin raportoitu tietovuoto on linjassa tämän laajemman ilmiön kanssa ja korostaa jatkuvia haasteita etuoikeutetun käytön suojaamisessa finanssipalveluissa.
Mitä Kraken-käyttäjien tulisi tehdä?
CIFER Security suosittelee olettamaan mahdollisen tietovuodon ja ryhtymään välittömiin suojaaviin toimenpiteisiin. Näitä ovat muun muassa:
- Laitteistollisen avainvarmistuksen käyttöönotto,
- Yleisasetusten lukituksen aktivointi,
- Nostojen osoitteiden salliminen vain hyväksytyille, ja
- Äärimmäinen varovaisuus tukeen liittyvissä viesteissä.
Käyttäjien kannattaa myös tarkkailla mahdollisia SIM-vaihto-hyökkäyksiä, epäilyttäviä salasanan palautuksia sekä muita kohdennettuja uhkia, ja harkita merkittävien varojen siirtämistä laitteistolompakoihin tai uusiin osoitteisiin, joita mahdollisesti vuotaneet tapahtumatiedot eivät sisällä.
Tapaus tuo esiin keskitetyn säilytyksen luontaiset riskit. Pörssit keskittävät suunnittelullaan asiakkaiden arkaluonteiset tiedot ylläpito-paneeleihin, mikä synnyttää kriittisiä haavoittuvuuspisteitä.
Kuten CIFER toteaa, vahvemmat arkkitehtuurit perustuvat roolipohjaiseen käyttöön, automaattisesti päättyviin käyttöoikeuksiin, tietomaskaukseen, istunnon tallennukseen ja nollatasoisiin etuoikeuksiin, jotta mahdollisen tietomurron vaikutus voidaan minimoida.
Jos raportit pitävät paikkansa, Krakenin on välttämätöntä tunnistaa pääsyn lähde – olipa kyse vaarantuneista tunnuksista, sisäisestä toiminnasta, kolmannen osapuolen toimittajista tai istunnon kaappauksesta.
Jos pääsy on totta, varotoimina voidaan muun muassa vaihtaa kaikki ylläpitotunnukset, auditoida pääsylokit ja tiedottaa käyttäjille avoimesti.
Nopea ja avoin reagointi auttaa säilyttämään luottamuksen ympäristössä, jossa keskitetyt riskit kohtaavat kryptovaluuttojen hajautuksen lupauksen.
