暗網出現賣家兜售 Kraken 控制台讀取權限，情報機構警告客戶個資外洩危機

暗網監控服務機構 Dark Web Informer 發現有人疑似在暗網論壇兜售加密貨幣交易所 Kraken 的內部 Panel Access (控制台存取權限)，消息一出隨即在社群平台與資安圈內引發關注，若屬實可能導致數百萬名用戶的個人與交易資料面臨外洩風險。根據流出的截圖，該商品出現在一個俄語暗網論壇上，畫面顯示賣家聲稱可提供 Kraken 內部控制台的存取權限，大量客戶敏感的個資有可能外洩。本消息最早由 Dark Web Informer (暗網情報員）在 X 平台披露，之後迅速被多家加密貨幣與科技媒體轉載。

得到控制台存取權限可以做什麼？

在暗網經濟中，「控制台存取權限」通常指可登入企業內部客戶支援系統的帳號憑證，例如 Zendesk、Salesforce 或其他第三方客服與案件管理平台，這類權限不一定能直接控制用戶資產，但往往足以檢視客戶身分驗證（KYC）文件、交易紀錄、支援對話，甚至建立或回覆客服工單。

廣告 - 內文未完請往下捲動

值得注意的是，該商品標示的價格僅為 1 美元，這在暗網市場中相當常見，通常代表賣家希望與潛在買家私下協商實際價格，而非公開販售。由於相關論壇需透過 Tor 瀏覽器存取，且交易多在加密通訊軟體中進行，外界目前無法獨立驗證該商品的真實性。

資安專家指出，暗網市場上不乏虛假或誇大的商品資訊。一些信譽評分較低的賣家，會刻意捏造「重大資料外洩」來吸引新手或缺乏經驗的買家；此外，執法機構也曾被揭露在暗網平台上發布假商品，用以引誘犯罪者、蒐集證據。因此，即使有截圖流出，也不能直接視為事件已經成立。

爆料劍指俄羅斯暗網社群

從論壇內容來看，截圖可能來自俄語暗網社群，如 Exploit 或俄羅斯匿名市場 RAMP。RAMP 多年來歷經多次關閉與重組，名稱亦曾變更為 RAMP 2.0 或 Exploit。這類論壇以高度封閉、匿名性強聞名，外界對其資訊真偽向來難以核實。

該名賣家宣稱，其提供的面板為「只讀」權限，可檢視 Kraken 用戶的 KYC 文件、交易紀錄及客服工單，但不允許直接提現或操作錢包資金。然而，資安人士提醒，即便無法直接盜取資產，這類資料對社會工程與網路釣魚攻擊仍具有極高價值。

例如，攻擊者若能存取用戶的自拍照、政府核發的身份證件、資金來源說明及歷史交易紀錄，便能大幅提升詐騙的可信度。更具風險的是，該賣家聲稱其權限可用於建立客服工單，這意味著犯罪者可能冒充 Kraken 官方人員，與受害者進行「合法」的系統內互動。過去多起加密貨幣詐騙案件顯示，攻擊者往往先利用內部支援工具或仿冒客服管道建立信任，再誘導用戶交出驗證碼或轉移產。這類手法對一般用戶極具迷惑性，也是洗錢與帳戶接管攻擊的常見前奏。

Kraken 尚未置評

Kraken 為全球前二十大的加密貨幣交易所之一，近期更獲得 Citadel Securities 投資，市場估值約 200 億美元。截至目前，Kraken 尚未在其官方 X 帳戶或 Telegram 頻道上，對相關指控作出公開回應。媒體 Protos 表示已向 Kraken 查詢置評，但在截稿前未獲回覆。

提供爆料的「暗網情報員」在 X 平台擁有一定數量的追隨者，其過往貼文在社群筆記（Community Notes）系統中的一致性評價尚可。檢視其最近 50 則貼文，僅有一則被附加爭議性說明，顯示其過往爆料並非經常被否定，但仍不代表本次資訊已獲證實。專家提醒，無論此次事件是否屬實，用戶都應提高警覺。任何自稱來自交易所的來電或訊息，都應透過官方網站公布的聯絡方式自行回撥或查證，而非依指示操作。這類基本的安全習慣，往往能有效阻止多數冒充詐騙。

暗網市場如 RAMP 或 Exploit 長期與執法機構上演攻防戰，真假資訊交錯並存，對於外界而言，在官方調查結果出爐前，相關指控仍需審慎看待。

ExploitKrakenKYC 資料RAMP 2.0個人資料外洩加密貨幣 KYC加密貨幣交易所加密貨幣安全客戶控制面板客戶資料暗網暗網監控服務社會工程攻擊網路釣魚資安事件資安風險資料外洩駭客

衍伸閱讀

• 駭不到就持槍闖你家！加密貨幣小額投資人線下暴力搶案遽增
• Ledger 第三方支付商 Global-e 爆個資外洩，官方回應「錢包本體安全無虞」