Haberler 
Coin Bilgisi 
Hakkımızda 
Kraken, içeriden gelen müşteri verisi sızıntısı şantajını duyurdu: ‘2000 kişi’ etkilendi… ‘müşteri fonları güvende’
Kripto para borsası Kraken, bir ‘iç çalışan’ tarafından gerçekleştirilen müşteri bilgisi sızıntısı ve buna bağlı şantaj girişimini kamuoyuna açıkladı. Şirket, toplam müşteri tabanının yaklaşık ‘%0,02’sine’, yani ‘2000 civarında kullanıcıya’ olayın etkisi olduğunu belirtti ve ‘müşteri fonlarının güvende olduğu’ vurgusunu yineledi.
Kraken’in 13’ünde (yerel saatle) yaptığı açıklamaya göre dosya, ‘2025 Şubat’tan’ bu yılın başına kadar uzanan iki ayrı vakadan oluşuyor. İlk olayda ‘suç örgütü’, iç sistemlerde kayıtlı ‘müşteri verilerini gösteren ekran kayıtlarını’ ortaya saçma tehdidiyle ‘fidye’ talep etti. Kraken, ihbar üzerine hemen iç soruşturma başlattı, saldırının ‘müşteri destek ekibinde görevli bir çalışana’ uzandığını tespit etti, bu kişinin sistem erişimlerini anında kesti ve ‘güvenlik kontrollerini sıkılaştırdığını’ açıkladı.
İkinci olayda da benzer bir yöntem izlendi ve şirket yine hızla erişimleri kapattı. Ancak saldırganların, erişim engellendikten sonra bile ‘sosyal medya üzerinden videoları yayımlama tehdidini’ sürdürdüğü aktarıldı. Kraken, bu kez “şantaja boyun eğmeyeceği” mesajını özellikle öne çıkardı ve yalnızca kripto sektörüyle sınırlı kalmayan, ‘oyun ve telekomünikasyon sektörlerine kadar uzanan’ olası içerden eleman devşirme faaliyetlerini engellemek için ‘soruşturma makamlarıyla işbirliği yaptığını’ duyurdu.
Şirket, olaydan etkilenen kullanıcılara ‘doğrudan bilgilendirme’ yaptığını, ek ‘kişisel veri koruma adımlarına’ ilişkin yönergeleri de bire bir ilettiğini bildirdi. Kraken, ‘sistemlere dışarıdan bir siber saldırı izine rastlanmadığını’ ve ‘müşteri fonlarının güvende olduğunu’ bir kez daha teyit etti.
Kraken, uzun süredir “güçlü güvenlik altyapısına sahip borsa” olarak anılıyordu. Ancak bu dosya, her ne kadar dış saldırılara dayanıklı olunsa da ‘iç tehditlere karşı kırılganlığın’ göz ardı edilemeyeceğini gösterdi. ‘Yorum’ Kripto para borsalarının güvenlik mimarisinde yalnızca dışarıdan gelen saldırıların değil, içerideki erişim yetkilerinin ve çalışan davranışlarının da ‘kritik bir risk faktörü’ haline geldiği açıktır. Bu nedenle sektörde, ‘erişim yetkisi yönetimi’, ‘iç izleme mekanizmaları’ ve ‘personel güvenlik taramaları’ gibi alanlarda yeni standartlar ve daha sıkı denetimler bekleniyor.
Yorum 0