鍵に1ドル?ダークウェブの投稿がKrakenの管理者アクセス権が売りに出されていると主張
概要
ダークウェブのフォーラムに、Kraken暗号通貨取引所の内部管理者パネルへの読み取り専用アクセス権がわずか1ドルで販売されているという投稿があります。宣伝されているアクセス権は、ユーザープロファイル、取引履歴、完全なKYC文書の閲覧を可能にし、IP制限なしで1〜2ヶ月続き、サポートチケットを生成する機能も含まれているとされています。一部のオンラインユーザーはこのリストの信憑性に懐疑的ですが、セキュリティ専門家は、読み取り専用アクセスであっても、脅威アクターがスタッフを装い、信頼を築くために実際のデータを参照し、洗練されたフィッシングやソーシャルエンジニアリング攻撃を開始できるため、重大なリスクがあると警告しています。CIFER Securityは、Krakenユーザーに対し、ハードウェアキー認証の有効化、グローバル設定ロックのアクティブ化、出金アドレスのホワイトリスト登録、サポート通信に対する極度の注意を払うよう直ちに勧告しており、集中管理が暗号通貨業界における重大な単一障害点であり続けていることを強調しています。
(出典:BeInCrypto)