Haberler 
Coin Bilgisi 
Hakkımızda 
Kraken, 고객 verilerini sızdırmakla tehdit eden hacker’larla karşı karşıya olduklarını açıkladı. Saldırganlar, çalışan erişim yetkilerini kötüye kullanarak elde ettiklerini iddia ettikleri verileri yayımlamakla şantaj yapıyor, ancak borsa ‘fidye ödemeyeceğiz’ diyerek net bir tutum sergiliyor.
Kripto odaklı haber sitesi Protos’un 13’ünde (yerel saatle) aktardığına göre Kraken’in üst düzey güvenlikten sorumlu ismi Nick Percoco(X’te CSO olarak görev yapıyor), yaptığı paylaşımda iki farklı iç çalışan vakasında sistem erişimi ve müşteri verisi sızıntısı tespit ettiklerini duyurdu. Bu vakalardan ilki, 2025 yılında destek biriminde görevli bir çalışanın müşteri verilerini dışarı çıkarmasıyla ilgiliydi. Olay, bir suç forumunda bu sızıntıya ait olduğu öne sürülen videonun görülmesi üzerine Kraken’e gelen ihbar sayesinde ortaya çıkarıldı.
Percoco, o dönemde ilgili çalışanın tüm erişim yetkilerinin anında iptal edildiğini ve ilave güvenlik önlemlerinin devreye alındığını belirtti. Daha sonra buna ek olarak daha ‘yakın tarihli’ ikinci bir ihlal vakası daha tespit edildi ve Kraken benzer şekilde bu olayda da sorumlu kişinin sistem erişimini tamamen kesti. Bu gelişmelerin ardından suç örgütü, 2025 Şubat’ındaki olaydan ve son vakadan elde ettiklerini iddia ettikleri verileri medya kuruluşları ve sosyal medya platformlarında yayımlamakla tehdit ederek Kraken’den para talep etti, ancak borsa bu talebi reddetti.
Percoco, “Biz bu suçlulara kesinlikle para ödemeyeceğiz” ifadelerini kullanırken, söz konusu veri sızıntısının toplam Kraken müşteri tabanının yaklaşık ‘%0,02’sini, yani yaklaşık 2.000 kişiyi etkilediğini bildirdi. Ayrıca sorumluların tespiti ve yakalanmasını sağlayacak ‘yeterli kanıta’ sahip olduklarını düşündüklerini, birden fazla ülke ve bölgeden federal kolluk kuvvetleriyle iş birliği içinde soruşturmanın sürdüğünü vurguladı.
Kraken’in daha önce de Rusça konuşulan çevrimiçi suç forumlarında, borsaya ait olduğu iddia edilen çalıntı verilerin satışa çıkarıldığına dair emareler gördüğü bildirildi. İlanı açan kişi, elindeki ‘panel erişimi’ bilgileri sayesinde müşteri tanı(KYC) belgelerine, işlem geçmişine ve destek talebi kayıtlarına ulaşılabildiğini öne sürüyordu.
Yaşananlar, büyük ölçekli kripto para borsalarında bile ‘içeriden gelen tehdit’in hâlâ en zayıf halka olduğunu bir kez daha ortaya koyuyor. Daha önce Coinbase(COIN) de 2025’te müşteri destek ekibinden bir çalışanın veri sızdırması sonucu 20 milyon dolarlık bir şantaj girişimiyle karşı karşıya kalmıştı. Bu son Kraken olayıyla birlikte kripto para borsalarının ‘güvenlik’ ve ‘iç denetim’ süreçlerinin yeniden daha sıkı mercek altına alınması bekleniyor.
Yorum 0