Қауіп төндірушілер Kraken-нің ішкі әкімшілік панеліне тек оқу құқығындағы қолжетімділікті даркнет форумында сатуда деп хабарланды.
Оқиға пайдаланушылар деректерінің әшкерелену ықтималдығы мен мақсатқа бағытталған фишинг шабуылдарының қаупін күшейтіп отыр.
Сатуға қойылған әкімші панелі: дарквебтегі мәлімдемелер Kraken қауіпсіздігіне қатысты сұрақ туғызды
Dark Web Informer мәліметіне сәйкес, жарияланған хабарландыруда пайдаланушылардың профилдерін, транзакция тарихын және толық KYC құжаттарын көруге мүмкіндік берілетіні көрсетілген. Олардың арасында жеке куәліктер, селфи суреттер, мекенжайды растау және қаражат көзінің ақпараты бар.
Сатушы қолжетімділіктің бір-екі айға дейін жалғасуы ықтимал екенін, IP шектеулерсіз прокси арқылы ұсынылатынын және техникалық қолдау билеттерін қалыптастыруға рұқсат берілетінін айтады.
Мұндай хабарландыру қауіпсіздік мамандарын алаңдатып отыр, дегенмен кейбір интернет қолданушылар күмәнмен қарайды.
«Бұл, шамасы, жалған», – деп пікір білдірді бір қолданушы, осы қолжетімділіктің шынайылығына сенбеуін атап көрсетті.
Басқалары егер ақпарат рас болса, деректердің жариялануы Kraken клиенттеріне үлкен қауіп төндіретінін айтып, биржаны және құқық қорғау органдарын шұғыл тергеу жүргізуге шақырады.
«Егер бұл шындыққа жанасатын болса, Kraken клиенттері үшін елеулі деректердің жариялануы мен фишинг қаупі туындайды. Kraken қауіпсіздік және құқық қорғау топтары дереу шара қабылдауы керек», – деп қосты тағы бір қолданушы.
Шынында да, бұл мүмкіндік өте сенімді әлеуметтік инжиниринг шабуылдары үшін пайдаланылуы ықтимал. Kraken BeInCrypto-ның пікір сұрауына бірден жауап берген жоқ.
Тек оқу құқығы зиянсыз емес: CIFER Kraken панелінің тәуекелдерін ашты
CIFER Security тек оқу құқығындағы қатынаудың өзі де айтарлықтай салдарға алып келетінін атап өтті. Хакерлер аккаунттарды тікелей өзгерте алмаса да, техникалық қолдау билеттерін пайдаланып:
- Kraken қызметкерлерінің атын жамылуға,
- Нақты транзакция деректеріне сілтеме жасай отырып, сенімге кіруге және
- Транзакция тарихы арқылы анықталған құны жоғары пайдаланушыларды нысанаға алуға ықпал ете алады.
Сауда үлгілеріне, әмиян мекенжайларына және депозит немесе шығару әрекеттеріне толық қолжетімділік қауіп төндірушілерге фишингтік шабуылдар, SIM swap және кіру деректерін таңбалау шабуылдарын жүзеге асыруға мүмкіндік бере отырып, қауіпті шоттан тыс ауқымға кеңейтеді.
Әкімшілік панельдердің бұзылуы крипто индустриясында бұрыннан бар мәселе. Mt. Gox (2014), Binance (2019), KuCoin (2020), Crypto.com (2022) және FTX (2022) сынды биржалар да ішкі жүйелерге бағытталған шабуылдарды бастан өткерген. Бұл артықшылықтары жоғары орталықтандырылған құралдардың әлі де негізгі шабуыл нысаны екендігін көрсетіп отыр.
Kraken-ге қатысты жарияланған бұл оқиға осындай ауқымды үрдіспен сәйкес келеді және қаржы секторы үшін артықшылықты қолжетімділікті қорғаудың өзекті мәселесін айқындап отыр.
Kraken пайдаланушылары не істеуі керек?
CIFER Security ықтимал деректер жариялануын болжап, бірден қорғаныс шараларын қолға алуды ұсынады. Оларға мыналар жатады:
- Аппараттық кілт арқылы аутентификацияны іске қосу,
- Жалпыған параметрлерді бұғаттау,
- Шығыс мекенжайларды ақ тізімге енгізу және
- Техникалық қолдау сұраныстарына жауап бергенде ерекше қырағылық таныту.
Пайдаланушылар SIM swap шабуылдарының, күдікті құпиясөз ауыстырулардың және басқа мақсатты қауіпті белгілерін бақылап отыруы керек, сонымен бірге айтарлықтай активтерді аппараттық әмиянға немесе ықтимал жария болған транзакциялар тарихында көрсетілмеген жаңа мекенжайларға аудару жөнінде ойланып көрсін.
Оқиға орталықтандырылған кастодиал қызметтердің қатаң қауіп-қатерін көрсетеді. Себебі биржалар әкімшілік панельдерде маңызды тұтынушы деректерін жинақтайды да, жалғыз әлсіздік нүктесін қалыптастырады.
CIFER белгілеуінше, сенімді жүйелер рөлдерге негізделген қолжетімділікке, сәтті рұқсаттарға, деректерді жасыруға, сессияны жазуға және тұрақты артықшылықтарды болдырмауға сүйеніп, компромат кезінде зиян ауқымын шектейді.
Kraken, егер ақпарат расталса, қолжетімділіктің қайдан шыққанын анықтауы аса маңызды: ол бұзылған шот деректерінен, ішкі қызметкер әрекетінен, үшінші тарап жеткізушілерден немесе сессияны басып алудан келуі ықтимал.
Тағы да расталған жағдайда, ықтимал алдын алу шараларының қатарында барлық әкімшілік деректерін өзгерту, қолжетімділік журналдарын зерттеу және пайдаланушылармен ашық байланыс жүргізу бар.
Жедел әрі ашық әрекет орталықтандырылған тәуекел мен орталықтандырылмаған криптовалюта уәдесі тоғысқан ортада сенімді сақтауға септігін тигізеді.
