Haberler 
Coin Bilgisi 
Hakkımızda 
ABD’li kripto para borsası Kraken(Kraken), bazı ‘müşteri destek verilerine’ yönelik yetkisiz erişim ve buna bağlı ‘şantaj girişimi’ne karşı sert bir tutum alıyor. Şirket, sistemlerinde bir ‘ihlal’ veya ‘fon kaybı’ olmadığını özellikle vurgularken, ‘içeriden gelen tehdit’ ve ‘müşteri bilgisi güvenliği’ tartışması yeniden gündeme taşınmış durumda.
13’ünde (yerel saatle), Reuters’e göre Kraken’in üst düzey güvenlik yöneticisi Nick Percoco, bir suç grubunun şirketin ‘sistemlerine dair video görüntüleri’ni yayımlamakla tehdit ettiğini açıkladı. Kraken, 2025’ten sonra sınırlı bir kısmı kapsayan ‘müşteri destek verilerine’ yönelik uygunsuz erişim vakasından iki adet tespit ettiklerini, ilgili hesapları hızlıca engellediklerini ve etkilenen kullanıcılara bildirim yaptıklarını belirtti. Percoco, ‘yalnızca az sayıda hesap, yaklaşık 2.000 civarı hesabın potansiyel olarak etkilendiğini’, ‘temel sistemlerin ihlal edilmediğini’ ve ‘müşteri fonlarının hiçbir aşamada risk altında olmadığını’ özellikle öne çıkardı.
Bu dosyanın kripto piyasasında öne çıkmasının nedeni, olayın klasik bir dış saldırıdan çok, ‘iç erişim yetkisinin kötüye kullanılması’ şüphesini güçlendirmesi. Kraken, dış bir forumda paylaşılan videoyu ipucu olarak alıp iç soruşturma başlatırken, sonrasında benzer bir ikinci vakayı daha tespit etti ve ek önlemler devreye aldı. Suç grubunun ‘şantaj’ girişimi başlar başlamaz şirket, kamuoyuna ‘suçlulara asla ödeme yapılmayacağını’ açıkladı ve bu çizgiden geri adım atmayacağını duyurdu.
Sektör çevrelerinde, olayın ‘kripto para borsalarının müşteri destek yapısı’nı yeniden mercek altına aldığı yorumları yapılıyor. Özellikle ‘dış kaynak (outsourcing) müşteri hizmetleri’ ve ‘yurtdışı destek ekipleri’ne tanınan erişim seviyelerinin gözden geçirilmesi gerektiği vurgulanıyor. X üzerinde bazı kullanıcılar, Kraken’in yaklaşımını ‘müşterileri gereksiz risk altında bırakmak’la eleştirirken, şirketin ‘az sayıda hesap’ ifadesinin olayın ağırlığını tam yansıtmadığını savundu. yorum: Burada tartışmanın odağı, sayıdan çok ‘iç risk’ yönetiminin ne kadar sıkı olduğuna kaymış durumda.
Piyasada, yaşananlar geçtiğimiz yılki Coinbase(COIN) veri sızıntısıyla da karşılaştırılıyor. O dönemde Coinbase, ‘yurtdışındaki sözleşmeli destek personelinin’ iç araçlara erişimini kötüye kullandığını ve bunun sonucunda bazı müşteri bilgilerinin sızdığını kabul etmişti. Ardından benzer şekilde ‘şantaj amaçlı para talepleri’ gündeme gelmiş, kripto borsalarında ‘iç kontrol mekanizmaları’ ve ‘şeffaf bilgilendirme standartları’ yatırımcıların ana gündem maddeleri hâline gelmişti.
Kraken, kısa süre önce ABD Merkez Bankası(Fed) çekirdeği sayılan ‘temel ödeme altyapısına’ doğrudan erişim yetkisi alan ilk kripto şirketi olarak öne çıkmış, bu adım ‘geleneksel finans ve kriptonun kesişiminde sembolik bir başarı’ şeklinde yorumlanmıştı. Ancak son ‘içeriden tehdit’ vakası, büyüme temposu yüksek borsaların, ‘güvenlik mimarisi’ ve ‘personel yönetimi’ alanlarında daha da sıkı önlemler almak zorunda olduğunu ortaya koyuyor. Kripto para ekosisteminde ‘müşteri bilgilerini koruma’ ve ‘iç denetim standartları’nı güçlendirme konusu, yatırımcı güvenini belirleyen en kritik parametrelerden biri olarak yeniden ön plana çıkmış durumda.
Yorum 0