網傳暗網兜售Kraken、幣託用戶個資！兩交易所澄清：假消息，資料無外洩

暗網流出售 Kraken 客服後台權限引發資安疑慮，官方否認屬實；事件延燒至台灣，幣託澄清非內部外洩，凸顯交易所客服回應與資安溝通的重要性。

暗網流出「客服後台存取權」，Kraken 被點名涉事

近期暗網監控社群與資安研究圈出現一則引發高度關注的消息，有不明賣家在俄語系暗網論壇張貼販售「Kraken 內部客服後台存取權」的廣告，聲稱可讀取交易所客服系統中的使用者資料。該貼文附帶的截圖顯示，相關權限疑似可瀏覽使用者的身分驗證文件、交易紀錄與客服工單內容，儘管標註為「唯讀權限」，仍足以引發外界對大規模個資外洩的疑慮。

圖源：Dark Web Informer 不明賣家在俄語系暗網論壇張貼販售「Kraken 內部客服後台存取權」的廣告

資安媒體指出，所謂的「Panel Access」，在暗網黑市語境中，通常指的是可登入 Zendesk、Salesforce 等客服系統的內部帳號，常被用於社交工程或釣魚詐騙。由於該賣家僅以象徵性的低價標示，實際真偽難以在未交易的情況下確認，也不排除是詐騙或誘捕貼文。然而，事件曝光後，仍迅速在社群平台擴散，讓全球前段班交易所 Kraken 的資安防線成為討論焦點。

Kraken 回應否認，稱貼文為誤導性資訊

在相關報導曝光後，Kraken 資安長 Nick Percoco 出面回應，表示團隊已就暗網貼文內容進行全面調查，並判定該論壇廣告並不具真實性，相關帳密為「無法運作的假憑證」，貼文目的更像是誤導其它論壇使用者。

Kraken 強調，其內部系統並未開放該類存取權限，所描述的攻擊和漏洞從未存在過。

不過，資安專家也提醒，即便標榜為唯讀權限，若真能接觸客服系統，仍可能被用於偽裝官方客服、建立假工單，進而提高詐騙成功率。近年多起「假客服」詐騙案件，正是利用內部系統截圖或資訊細節來博取受害者信任。Kraken 雖否認事件屬實，但仍呼籲使用者提高警覺，避免在非官方管道提供任何帳戶資訊。

社群延燒至台灣，幣託遭點名後緊急澄清

值得注意的是，類似的暗網個資販售傳聞，也在台灣社群引發連鎖反應。有網友於 12 月下旬指稱，在暗網發現疑似台灣交易所幣託（BitoPro）使用者資料遭兜售，並表示曾第一時間聯繫客服卻未獲回應，最終選擇在社群平台公開質疑。

圖源：Threads 網友分享 網友分享在暗網發現疑似台灣交易所幣託（BitoPro）使用者資料遭兜售

對此，幣託隨即發佈正式聲明澄清，經資安團隊比對後確認，流傳資料與其資料庫結構不符，並非自內部外洩。幣託指出，相關謠言更可能源自撞庫攻擊或釣魚網站拼湊舊資料所致，同時強調使用者資料皆經加密與去識別化處理，無法被非法還原。官方也再次提醒使用者落實雙重驗證、釣魚防護碼與裝置管理，以降低帳戶風險。

圖源：幣託 幣託針對個資外洩發佈正式聲明澄清

真偽難辨的暗網資訊，凸顯客服與資安溝通壓力

儘管幣託已否認資安事故，但最初爆料的網友仍在後續貼文中指出，真正引發爭議的關鍵，並非是否真的發生外洩，而是客服系統在重大疑慮出現時，未能即時回應使用者通報，導致事件升溫。該網友直言，若能在第一時間獲得「已調查中」的回覆，或許不會演變成社群風波。

整體來看，無論是 Kraken 的暗網傳聞，或幣託的謠傳事件，都反映出加密產業在高度敏感的資安議題下，除技術防護外，客服應對與資訊揭露節奏同樣重要。

暗網市場長期充斥真假難辨的貼文，不乏犯罪分子「詐騙黑吃黑」或執法單位誘捕行動。在此環境下，交易所如何快速回應、清楚說明，將直接影響使用者信任，也成為資安治理不可忽視的一環。