Угон аккаунтов на KRAKEN: 2FA после апдейта и пустые витрины

  • Автор Автор Onroot
  • Дата публикации Опубликовано Опубликовано
  • Reading time 6 min read
Продавцы KRAKEN жалуются на увод шопов после апдейта


После апдейта KRAKEN продавцы жалуются на увод шопов​

На RuTOR обсуждают волну жалоб от крупных продавцов KRAKEN: после завершения техработ часть владельцев магазинов заявила о потере доступа к профилям, внезапно включенной 2FA и исчезнувших витринах. По словам пострадавших, они заходили по старым сохраненным ссылкам или по адресам из официальной темы площадки, то есть не считают себя жертвами обычного фишинга. Сам KRAKEN, по их версии, отрицает внутреннюю проблему и указывает на недостаточную защиту аккаунтов до обновления. Получился конфликт доверия: продавцы говорят об инсайде, площадка переводит ответственность на пользователей.

Что произошло после техработ​

Жалобы начались сразу после завершения технических работ на KRAKEN. По сообщениям продавцов на RuTOR, часть владельцев магазинов не смогла зайти в свои профили, а на аккаунтах оказалась включена двухфакторная защита, которую они, по их словам, сами не ставили.
Эта деталь стала центральной. Если 2FA включена чужим человеком, владелец фактически теряет контроль над входом, даже если помнит пароль и имеет старые данные регистрации.
Пока это не установленный факт, а публичные заявления пострадавших. Но именно совпадение по времени с апдейтом сделало историю резонансной: продавцы увидели не одиночный взлом, а серию похожих случаев.


Почему продавцы не верят в обычный фишинг​

Пострадавшие утверждают, что использовали старые сохраненные ссылки из блокнотов либо официальные адреса из темы площадки на форуме. То есть они отрицают сценарий, при котором сами перешли на левое зеркало и отдали логин с паролем.
Для KRAKEN это неудобная линия спора. Если человек действительно шел по проверенному маршруту, привычное объяснение через фишинг выглядит слабее. Если же где-то в цепочке были подмена адреса, старый компрометированный ярлык или ошибка пользователя, площадка получает аргумент в свою пользу.
На данный момент стороны говорят на разных языках: продавцы требуют объяснить внезапную 2FA и потерю шопов, саппорт указывает на отсутствие заранее настроенной защиты.


Почему 2FA стала главным маркером угона​

Двухфакторная авторизация обычно воспринимается как защита, но в этой истории она стала признаком потери контроля. По словам продавцов, 2FA появилась уже после того, как доступ к профилю был перехвачен.
Если злоумышленник первым включает второй фактор, аккаунт превращается в закрытую комнату: настоящий владелец остается с паролем, но без ключа к следующему шагу входа.
Именно поэтому обычный код сброса, выданный при регистрации, по словам одного из пострадавших, не помог. В глазах продавцов это выглядит не как рядовая ошибка входа, а как изменение критических настроек аккаунта после апдейта.


Какие потери называют пострадавшие​

В жалобах фигурируют крупные суммы и магазины с большой историей. Один из продавцов заявил, что потерял аккаунт прямо в момент сделки на 5 миллионов рублей. Другой сообщил о балансе около 20 тысяч долларов и полностью пустой витрине после потери доступа.
Отдельно подчеркивается, что удары пришлись не по случайным новым профилям, а по шопам с десятками тысяч закрытых заказов. Для рынка это важная деталь: такие аккаунты имеют репутационный вес, клиентскую базу и накопленную историю.
Если эти заявления подтвердятся, речь будет не только о краже баланса. Потеря магазина на теневой площадке означает потерю имени, отзывов, оборота, витрины и доверия покупателей.


Почему продавцы заговорили об инсайде​

Версия инсайда появилась из-за сочетания нескольких факторов: массовость жалоб, привязка к техработам, внезапная 2FA, точечные удары по крупным шопам и заявления о входе через официальные адреса.
Логика пострадавших понятна: если они не ходили по левым зеркалам и не отдавали данные фишерам, значит, кто-то получил доступ иначе. В такой картине подозрение естественно смещается внутрь площадки или к тем, кто имел доступ к учетным данным, сессиям, настройкам безопасности или инфраструктуре обновления.
Но это пока именно версия. Без логов входов, истории смены 2FA, данных по сессиям и независимой проверки невозможно отделить инсайд от массового фишинга, старых утечек, компрометации устройств или ошибок миграции после апдейта.


Что отвечает саппорт KRAKEN​

По словам участников обсуждения, саппорт KRAKEN отрицает кражу со стороны команды ресурса и указывает на самих продавцов, которые не настроили защиту аккаунтов до обновления платформы.
Такая позиция переводит спор в плоскость пользовательской ответственности. Площадка фактически говорит: если владелец шопа заранее не включил защиту, не закрепил доступ и не соблюдал базовую гигиену, он сам оставил окно для атаки.
Для пострадавших такой ответ выглядит недостаточным. Их главный вопрос не в том, была ли защита до апдейта, а в том, как после техработ на аккаунтах оказалась включена чужая 2FA и почему восстановление не вернуло контроль.


Почему апдейт стал точкой недоверия​

Технические работы на площадке всегда создают уязвимый момент для репутации. Пользователи не видят, что именно меняется внутри: миграция базы, обновление авторизации, сброс сессий, перенос настроек, новые правила безопасности или внутренняя чистка.
Если после такого окна у части аккаунтов появляются одинаковые проблемы, любые объяснения начинают восприниматься через подозрение. Даже обычный сбой восстановления или конфликт старых сессий может выглядеть как управляемый увод профилей.
KRAKEN оказался именно в такой точке. Для команды ресурса важно доказать, что это не внутренняя схема. Для продавцов важно получить не общий ответ саппорта, а проверяемую историю изменений по каждому аккаунту.


Почему старые ссылки не являются полной гарантией​

Аргумент про старые сохраненные ссылки звучит сильно, но сам по себе не закрывает все варианты. Ссылка может быть старой, но устройство уже могло быть заражено, профиль мог быть скомпрометирован раньше, пароль мог повторяться, а сессия могла быть перехвачена до апдейта.
Кроме того, в теневом сегменте адресная гигиена всегда слабее, чем кажется пользователю. Люди годами хранят списки зеркал, пересылают их в личках, копируют из старых тем, смешивают официальные и резервные адреса, а потом не всегда могут восстановить точный путь входа.
Это не отменяет претензий к площадке. Но для точного разбора важно отделять три сценария: фишинг и утечки на стороне пользователя, технический сбой после апдейта и внутренний доступ к аккаунтам.


Что должно быть видно в нормальном расследовании​

Если площадка хочет снять подозрения, ей недостаточно фразы «вы сами не включили защиту». Нужны конкретные данные: когда был вход, с какого типа адреса, когда включили 2FA, была ли смена пароля, были ли активные сессии, менялись ли платежные реквизиты и кто чистил витрину.
Пользователям, в свою очередь, нужны не эмоции, а одинаковая структура жалоб: время последнего нормального входа, момент техработ, способ входа, наличие 2FA до апдейта, состояние баланса, изменение витрины и ответы саппорта.
Без такой фактуры конфликт быстро превращается в крик двух сторон. Одни говорят «нас обокрали изнутри», другие отвечают «вы сами не защитились». Проверяемая хронология здесь важнее громких формулировок.


Почему удар по крупным шопам опасен для площадки​

Для любой торговой платформы крупные продавцы - это не просто пользователи, а часть ликвидности и доверия. Если они публично пишут о потерях, пустых витринах и спорных ответах саппорта, проблема перестает быть частной.
Даже если часть жалоб окажется ошибкой или следствием пользовательской халатности, репутационный ущерб уже возникает. Покупатели видят конфликт, продавцы начинают выводить остатки, новые участники осторожничают, а конкуренты используют тему как аргумент против площадки.
Поэтому для KRAKEN главный риск не только в конкретных балансах. Главный риск - потеря ощущения, что аккаунт и витрина находятся под контролем владельца, а спорная ситуация будет расследована прозрачно.


Что показывает эта история про безопасность аккаунтов​

Эпизод с KRAKEN еще раз показывает слабое место любых закрытых площадок: пользователь часто считает аккаунт своим, но фактически зависит от внутренней инфраструктуры, правил восстановления, логов, саппорта и честности администраторов.
Пароль, сохраненная ссылка и код восстановления не дают полной защиты, если второй фактор включен уже после угона или если сама площадка не показывает понятную историю изменений. Без прозрачных журналов пользователь остается в позиции просителя.
Главный вывод не в том, чтобы верить одной из сторон на слово. Главный вывод в том, что доверие к площадке проверяется не в спокойный день, а в момент апдейта, массового сбоя и конфликта за деньги.


Итог​

После техработ на KRAKEN крупные продавцы на RuTOR заявили о потере доступа к магазинам, внезапно включенной 2FA, пустых витринах и исчезнувших балансах. В жалобах фигурируют шопы с большой историей, сделки на миллионы рублей и суммы около 20 тысяч долларов.
Пострадавшие считают, что массовый увод профилей без переходов по левым зеркалам возможен только изнутри. Саппорт KRAKEN, по словам продавцов, отрицает внутреннюю кражу и указывает на отсутствие заранее настроенной защиты. Пока нет независимой проверки, история остается конфликтом версий: инсайд, фишинг, старые утечки или технический сбой после апдейта. Но репутационный удар по площадке уже произошел.



Редакция PavRC
  • Reading time 7 min read
  • Просмотры316
  • Reading time 7 min read
  • Просмотры283
  • Reading time 7 min read
  • Просмотры285
  • Reading time 8 min read
  • Просмотры248
  • Reading time 9 min read
  • Просмотры252
  • Reading time 7 min read
  • Просмотры276

Комментарии

Нет комментариев для отображения

Информация

Автор
Onroot
Опубликовано
Reading time
6 min read
Просмотры
9

Больше от Onroot

Сверху Снизу