Resumen
Han aparecido ofertas en foros de la dark web que afirman vender acceso al panel de soporte interno de Kraken por $1, pero no hay evidencia concreta de una violación real.
La supuesta venta incluiría acceso de solo lectura a perfiles de usuarios, historiales de transacciones y documentos KYC completos durante uno a dos meses.
Ataques similares afectaron a Coinbase y Binance. La ingeniería social fue uno de los métodos más utilizados por los atacantes a lo largo de 2025.
Se están circulando publicaciones en foros de la dark web que afirman ofrecer acceso al panel de soporte interno de Kraken. La información se difundió en X y causó una interrupción inmediata, pero hasta ahora no hay confirmación de que ocurriera una verdadera violación dentro de los sistemas de la exchange.
Según DarkWebInformer, la supuesta oferta implica acceso de solo lectura al sistema de soporte interno de Kraken. El precio listado es tan bajo como $1, con margen para la negociación. El vendedor afirma que el acceso permitiría ver perfiles de usuario, historiales de transacciones y la creación de tickets de soporte, una combinación de datos que podría ser utilizada para campañas de phishing y la extracción de información sensible.
No hay confirmación oficial de un ataque
La lista también afirma que el acceso no estaría restringido por direcciones IP y operaría a través de la propia infraestructura del intercambio. Además, alega la capacidad de ver documentación KYC completa, incluyendo identificaciones emitidas por el gobierno, selfies, comprobantes de domicilio y fuentes de fondos declaradas. Se reporta que el acceso permanecería válido durante uno a dos meses, con códigos de autenticación que expiran en febrero.
Kraken no ha reconocido ninguna violación de sus sistemas internos, y no hay evidencia técnica disponible públicamente que respalde las afirmaciones del vendedor. Por ahora, el caso permanece sin verificar.
Kraken y Binance confían en medidas de seguridad mejoradas
A lo largo de 2025, muchos intercambios estuvieron bajo escrutinio debido a una ola de ataques de ingeniería social dirigidos a agentes de soporte al cliente. Durante el mismo período, Kraken y Binance fueron objeto de intentos coordinados que impactaron exitosamente a Coinbase. En ese caso, el personal de soporte en el extranjero aceptó sobornos y entregó datos de clientes, lo que llevó a un intento de extorsión de $20 millones. Coinbase se negó a pagar y notificó a las autoridades. Las pérdidas potenciales se estimaron en hasta $400 millones.
Kraken y Binance evitaron filtraciones de datos gracias a controles de acceso segmentados y monitoreo en tiempo real. Binance confirmó el uso de sistemas de inteligencia artificial para analizar las conversaciones del personal de soporte y detectar comportamientos de riesgo. Kraken también declaró que utiliza IA, aprendizaje automático y análisis de comportamiento para limitar el acceso innecesario y detener actividades anómalas sin requerir intervención del usuario.
El eslabón más débil sigue siendo el factor humano. A pesar de no haber pruebas de una violación, este episodio destaca un problema estructural: los equipos de soporte se han convertido en un objetivo principal