Haberler 
Coin Bilgisi 
Hakkımızda 
Kraken, iç video sızıntısı tehdidine rağmen ‘boyun eğmeyeceğini’ açıkladı… Yaklaşık 2.000 hesap etkilendi
Kripto para borsası Kraken, iç sistem görüntülerinin sızdırılması üzerinden yapılan şantaja rağmen ‘suçlularla pazarlık yok’ çizgisini korudu. Şirket, sınırlı sayıda müşteri verisine yetkisiz erişim tespit edildiğini, ancak kullanıcı fonlarında herhangi bir kayıp yaşanmadığını vurguladı.
Kraken’in güvenlikten sorumlu üst düzey yöneticisi Nick Percoco(Nick Percoco), müşteri destek ekibinde görevli çalışanların karıştığı iki ayrı olay sonucu bazı müşteri verilerine izinsiz erişim gerçekleştiğini duyurdu. Etki alanı yaklaşık 2.000 hesapla sınırlı kaldı; bu da toplam kullanıcıların yaklaşık *%0,02*’sine karşılık geliyor.
İlk olay 2025’in Şubat ayında, bir suç forumunda paylaşılan video ihbarıyla ortaya çıktı. Söz konusu videoda, müşteri destek sistemine erişim anlarının yer aldığı anlaşıldı. Kraken, ilgili çalışanı hızla tespit ederek erişim yetkilerini iptal etti ve etkilenen kullanıcılara bildirim gönderdi.
Kısa süre önce benzer yöntemle gerçekleşen ikinci bir olay daha tespit edildi. Yine dışarıdan gelen ihbar ve video incelemesi sayesinde fark edilen bu vakada da ilgili personelin sistem erişimi anında sonlandırıldı.
İkinci olayın hemen ardından Kraken, kendini suç örgütü olarak tanımlayan bir gruptan şantaj almaya başladı. Bu grup, iki olayla bağlantılı materyalleri medya kuruluşları ve sosyal ağlarda yayınlamakla tehdit ederek şirketten para talep etti.
Percoco, “kelime sistemimizin hacklendiği bir durum söz konusu değil, müşteri varlıkları da risk altında değildi” ifadelerini kullandı. Ayrıca “kelime suçlulara ödeme yapmayacağız ve kötü niyetli aktörlerle pazarlığa oturmayacağız” diyerek Kraken’in tutumunu netleştirdi.
Şirket, yaşananlarla ilgili olarak şüphelilerin tespiti ve yakalanmasını destekleyecek yeterli kanıta sahip olduğunu ve birden fazla ülkenin federal soruşturma birimleriyle iş birliği yürüttüğünü açıkladı.
yorum Bu tür vakalar, borsalara yönelik ‘dışarıdan siber saldırı’ kadar, ‘içeriden yetki suistimali’ riskinin de kritik olduğunu yeniden gündeme getiriyor. yorum Kraken olayı, kripto borsalarında güvenliğin yalnızca teknik savunma ve altyapıdan ibaret olmadığını; personel yönetimi, erişim yetkilerinin sınırlandırılması ve iç kontrollerin de en az o kadar önemli olduğunu hatırlatıyor. Bu nedenle benzer platformlarda ‘kelime iç erişim kontrolü’ ve ‘kelime insan kaynağı güvenliği’ süreçlerinin yeniden masaya yatırılması bekleniyor.
Yorum 0