Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para borsası Kraken, destek ekibinde yer alan bir çalışanın dahliyle gerçekleşen ve ‘iç sistem erişim görüntüleri’ üzerinden yürütülen bir ‘şantaj girişimiyle’ karşı karşıya kaldığını açıkladı. Şirket, olayın *gerçek bir siber saldırı* ya da tam kapsamlı bir ‘hack’ olmadığını, ‘içeriden kaynaklanan sınırlı bir erişim’ olduğunu vurgularken, *müşteri fonlarında herhangi bir kayıp* yaşanmadığının altını çizdi.
Kraken, 13’ünde (yerel saatle) yaptığı açıklamada, destek ekibiyle bağlantılı iki ayrı ‘uygunsuz erişim’ vakasını tespit ettiklerini ve her iki olayı da tamamen engellediklerini duyurdu. Şirket, bu vakaların sadece *bazı müşteri verileriyle sınırlı olduğunu*, borsanın çekirdek altyapısının veya işlem sistemlerinin ‘ihlal edilmediğini’ belirtti. Kraken’in güvenlikten sorumlu yöneticisi Nick Percoco(Nick Percoco), “Sistemlerimiz ele geçirilmedi, müşteri varlıkları da riske atılmadı” diyerek, kendilerini tehdit eden gruplarla “kesinlikle pazarlık yapmayacaklarını” ifade etti.
Olayların ilki, 2025 Şubat’ında suç forumlarında dolaşıma giren bir ‘iç sistem erişim videosu’ ihbarıyla ortaya çıktı. Kraken’in iç soruşturması sonucunda, videoyla bağlantılı çalışan tespit edildi, erişim yetkileri derhal iptal edildi ve ilgili güvenlik kontrolleri sıkılaştırıldı. Borsa, bu süreçte etkilenen bazı müşterilere doğrudan bildirim gönderdiğini belirtti. Benzer içerikte yeni videolar ve ihbarlar üzerine başlatılan ikinci soruşturmada da aynı şekilde ilgili kişi(ler) belirlendi, erişimleri kapatıldı ve etkilenen kullanıcılar bilgilendirildi.
Şirketin değerlendirmesine göre, her iki olay birlikte ele alındığında yaklaşık ‘2.000 hesabın’ bilgilerine “*erişim sağlanmış olma ihtimali*” bulunuyor. Bu rakamın, Kraken’in toplam müşteri tabanı içinde yaklaşık *%0,02* seviyesinde olduğu kaydedildi. Videoları ele geçiren grup, görüntüleri kamuoyuna yayımlama tehdidinde bulunarak borsadan ‘ödeme talep etmeye’ başladı; ancak Kraken, bu şantaj girişimine karşı “katiyen boyun eğmeyeceğini” ve fidye benzeri hiçbir ödeme yapmayacağını yineledi.
Bu gelişme, kripto para sektörünün ‘yapısal risklerini’ bir kez daha gündeme taşıdı. Dijital varlıklar, *sınır ötesi ve anlık transfer imkânı* nedeniyle suiistimale açık bir yapıya sahip. Bir kez yanlış adrese veya saldırgan cüzdanına giden fonların geri çevrilmesi çoğu zaman mümkün olmuyor. Öte yandan kripto borsalarının altyapısı, *özel anahtar yönetimi*, akıllı sözleşme(smart contract) hataları gibi ‘teknik zafiyetler’ ile; *içeriden sızdırma, kimlik avı (phishing), sosyal mühendislik* gibi ‘insan kaynaklı risklerin’ aynı anda hedefi hâline geliyor.
Son dönemde saldırıların daha ‘sofistike’ hâle geldiği gözleniyor. Bazı gruplar, akıllı sözleşme açıklarını protokolün *likidite yapısıyla* birleştirerek karmaşık istismar senaryoları oluşturuyor. Diğerleri ise sosyal mühendislik yoluyla çalışanların erişim bilgilerini elde edip, kısa sürede büyük meblağları farklı zincir ve borsalara dağıtarak iz sürmeyi zorlaştırıyor. Drift(Drift) protokolünde görülen örnekte olduğu gibi, protokol mekanizmaları ve piyasa likiditesi çok katmanlı şekilde kullanıldığında, saldırıyı *gerçek zamanlı tespit etmek* daha da güçleşiyor.
Kraken, yaşananları münferit bir olaydan çok, kripto endüstrisine yönelik *“içeriden adam devşirme”* (insider recruitment) girişimlerinin parçası olarak değerlendiriyor. Şirket, benzer içerden sızma teşebbüslerinin oyun, telekomünikasyon ve diğer teknoloji sektörlerinde de tespit edildiğini, bu nedenle *sektör paydaşları ve kolluk kuvvetleriyle* birlikte kapsamlı bir soruşturma yürüttüğünü açıkladı. Kraken, şüpheli kişilerin kimliklerinin büyük ölçüde ortaya çıkarıldığını ve “tutuklamalara zemin oluşturacak düzeyde delil” toplandığını da iddia ediyor.
Öte yandan, Mike Novogratz(Mike Novogratz) liderliğindeki Galaxy Digital(GLXY) de kısa süre önce benzer bir güvenlik vakası yaşandığını duyurmuştu. Şirket, geliştirme amaçlı ‘ayrı bir test ortamına’ yetkisiz erişim sağlandığını, ancak bu ihlalin *müşteri varlıklarına ya da canlı hesap verilerine* yansımadığı bilgisini paylaştı. yorum Bu tür vakalar, sadece üretim ortamları değil; geliştirme ve test sistemleri için de sıkı erişim kontrolü ve izleme gerektiğini gösteriyor. yorum
2011’de kurulan ABD merkezli Kraken, başta Bitcoin(BTC) ve Ethereum(ETH) olmak üzere önde gelen dijital varlıkların *spot ve türev işlemlerini*, ayrıca *saklama (custody)* ve *staking* hizmetlerini sunuyor. Şirket, artan ‘içeriden tehdit’ vakalarına karşı güvenlik mimarisini sürekli güncellediğini belirterek, “müşteri güvenliğinin her şeyin önünde geldiğini” ve hem teknik hem de *insan odaklı* risklere karşı savunma hatlarını güçlendirmeye devam edeceğini vurguladı.
Yorum 0