Kraken cita el phishing no infringe en su intercambio

El equipo de soporte de Kraken ha llamado la atención de Cointelegraph sobre su reciente publicación de blog en respuesta a varios reclamos de cuentas comprometidas y fondos robados en el intercambio.

En el último mes, CoinTelegraph recibió dos correos separados de supuestos usuarios de Kraken que afirman que sus cuentas se vieron comprometidas después de una violación de seguridad reportada en el sistema Kraken.

Kraken no fue pirateado

Ambos casos fueron presentados a Kraken para su clarificación antes de que nuestros artículos fueran publicados sobre ellos en julio y agosto. Pero en una respuesta el lunes 15 de agosto, Kraken dice que los reclamos de una violación podrían ser como resultado del phishing.

En la publicación, Kraken negó que sus sistemas o bases de datos estuvieran en peligro:

& ldquo; No tenemos ninguna razón para creer que el propio Kraken ha sido violado. La gran mayoría de los informes de cuentas pirateadas hasta el momento han admitido la reutilización de credenciales en todos los servicios, y no han utilizado la autenticación de dos factores al iniciar sesión. Algunas cuentas pirateadas tenían un factor de dos factores solo en retiros pero no habían habilitado el bloqueo de configuración, lo que dejaba abierta la oportunidad para que un atacante elimine la configuración al iniciar sesión. Como se mencionó anteriormente, incluso con el conjunto de dos factores al iniciar sesión, el código de dos factores se ingresa en un sitio de phishing, el atacante puede realizar un & ldquo; man-in-the-middle y rdquo; atacar, interceptar el código (junto con su nombre de usuario y contraseña) y usarlo para iniciar sesión en el Kraken real. com en su cuenta. & rdquo;

Recuerde siempre proteger sus cuentas

En un correo electrónico a CoinTelegraph, Kraken dice:

& ldquo; Un número significativo de cuentas de Kraken se vieron comprometidas porque los atacantes podían obtener credenciales de inicio de sesión de clientes (nombre de usuario y contraseña) y acceder a las cuentas de manera individual iniciando sesión. Kraken no fue pirateado y NINGUNO de nuestros sistemas o bases de datos se vieron comprometidos . & rdquo;

Agregó que la gran mayoría de las cuentas comprometidas no tenían características de seguridad habilitadas en sus cuentas, por lo que los atacantes pudieron obtener acceso completo a la cuenta después de iniciar sesión con el nombre de usuario y la contraseña.

El correo electrónico dice más:

& ldquo; Algunas personas han estado diciendo que las cuentas con autenticación de dos factores también se vieron comprometidas, pero esta declaración es engañosa. No se comprometieron las cuentas que tenían dos factores para el inicio de sesión de la cuenta configurado con una contraseña de un solo uso. (Sin embargo, como se menciona en el blog, en el caso de un ataque de phishing, un atacante podría realizar un ataque de hombre en el medio y, por lo tanto, anular la autenticación de dos factores). Hubo algunas cuentas comprometidas que tenían dos factores para retiros incorrectamente configurados. & rdquo;

Dice que se deben usar dos factores para los retiros junto con el bloqueo de configuración global para que sean eficaces tal como se explica en su centro de ayuda.

¿Cómo obtuvieron los hackers los nombres de usuario y las contraseñas de los clientes?

El intercambio también agregó que los nombres de usuario y las contraseñas de los clientes pueden haberse obtenido mediante una combinación de violaciones de seguridad y de phishing en otros sitios donde los clientes han estado usando el mismo nombre de usuario y contraseña.

Kraken dice que están trabajando en más funciones para proteger a los clientes y ayudar a los clientes a protegerse.


Síguenos en Facebook


  • Kraken
  • Phishing
  • Hackers
  • Seguridad