Kraken、社内調査後にダークウェブの疑惑を否定

Kraken、管理パネルへのアクセスに関するダークウェブ上の主張を否定

Krakenは、同社の管理パネルへの不正アクセスに関してダークウェブのフォーラムで出回っている最近の主張を、断固として否定しました。これらの疑惑は、ユーザーデータが露出する可能性や、標的型フィッシング攻撃のリスクに対する懸念を呼び起こしました。

Krakenの公式見解：主張は否定

BeInCryptoに共有された回答の中で、Krakenの最高セキュリティ責任者（CSO）であるNick Percoco氏は、取引所が徹底した社内調査を実施し、セキュリティ侵害の証拠は見つからなかったと述べました。「詳細な調査を行い、正当な脅威は確認されませんでした」とPercoco氏はコメントし、フォーラム内の議論はユーザーを誤導する目的で行われているように見えると付け加えました。

Krakenはこれ以上の技術的な詳細の提供を控えたものの、社内システムおよび顧客データのいずれにも不正アクセスはなかったと、取引所は明確に述べました。

ダークウェブでのデータ侵害の可能性に関する主張が浮上

Dark Web Informerのような情報源からの報告によれば、ダークウェブ上のプラットフォームに掲載されたリスティングが、ユーザープロフィール、取引履歴、機微なKYC書類にアクセスできる能力を示唆していたとされています。身分証明書、セルフィー、住所証明、資金源の詳細などを含む可能性のあるこの情報は、サイバーセキュリティ専門家の間で直ちに警戒を高めました。

そのリスティングは、IP制限なしで1〜2か月間継続する可能性のあるアクセスを提供するとされ、さらにサポートチケットを生成する機能も含まれており、フィッシングの試みに悪用され得るとされています。

一部のユーザーは、そのアクセスの真正性に懐疑的で、「ほぼ確実に偽物」と見なしましたが、他のユーザーはKrakenの顧客基盤に対する潜在的なリスクについて深刻な懸念を示しました。あるユーザーは「これが本物なら、ユーザーデータに対する重大な脅威を意味します。Krakenと法執行機関による即時の調査が不可欠です」と警告しました。

読み取り専用アクセスのリスク

CIFER Securityの専門家は、読み取り専用アクセスであっても深刻なリスクを伴うと指摘しています。サイバー犯罪者はアカウントを直接改ざんできないかもしれませんが、サポートチケットの仕組みを操作して次のようなことが可能になります：

• Krakenの担当者になりすます、
• 実際の取引情報を引用して信頼を築く、そして
• 取引履歴に基づいて価値の高いユーザーを特定し標的にする。

この種のアクセスは、悪意ある行為者に対して、取引習慣、ウォレットアドレス、入出金に関するユーザー行動といった洞察を与えます。その結果、これらの脅威はフィッシングの試み、SIMスワップ、クレデンシャルスタッフィングにつながり得て、単なるアカウント露出を超えてリスクが拡大します。

実際、過去を振り返ると、暗号資産業界では管理パネルが侵害された事例が複数あります。2014年のMt. Goxや2022年のFTXなどの取引所は、金融分野における特権アクセスの保護が継続的な課題であることを示す例にすぎません。

Krakenユーザー向けの防御策

露出の可能性を踏まえ、CIFER SecurityはKrakenユーザーに対し、次のようなアカウント保護のための積極的な対策を推奨しています：

• ハードウェアキー認証を有効化する、
• グローバル設定ロックを有効化する、
• 出金先アドレスをホワイトリスト化する、そして
• サポートからの連絡とやり取りする際は極めて慎重になる。

さらに、SIMスワップの兆候、予期しないパスワードリセット、その他の不審な活動の兆候に注意を払い続けるべきです。多額の保有資産をより安全なハードウェアウォレットへ移すことも、賢明な予防策となり得ます。中央集権型取引所の性質上、機微な顧客情報が集中し、本来悪用され得る脆弱性が生まれます。

CIFERはまた、ロールベースのアクセス制御やジャストインタイム権限といった、より強固なセキュリティアーキテクチャを採用することで、侵害が発生した場合のリスクを最小化できるとも指摘しています。最近の主張が事実であることが判明した場合、Krakenは侵害の潜在的な発生源を、侵害された認証情報、内部者の行為、またはその他の脆弱性のいずれによるものかを特定するため、迅速に行動しなければなりません。

今後、中央集権的リスクが分散型金融の約束と並存する環境において、ユーザーの信頼を維持するには、迅速かつ透明性のある対応が不可欠となるでしょう。