Haberler 
Coin Bilgisi 
Hakkımızda 
Kraken, iç sistem görüntülerini ele geçiren bir hacker grubunun ‘şantaj’ girişimini açıkça reddetti. Sınırlı sayıda *müşteri verisi* sızmış olsa da, herhangi bir *finansal kayıp* olmadığı vurgulanıyor. Buna rağmen olay, klasik dış saldırılardan farklı olarak ‘içeriden devşirme’ yoluyla yapılan saldırıların kripto sektöründe büyüyen bir tehdit haline geldiğini gösteriyor.
13’ünde (yerel saatle), Kraken güvenlik şefi Nick Percoco(Nick Percoco), saldırının dışarıdan bir güvenlik açığı üzerinden değil, *iç personelin devşirilmesi* ile gerçekleştiğini açıkladı. Yani saldırganlar, sistemlere uzaktan sızmak yerine, içerideki bir kişiden erişim yetkisi elde etti. Bu erişim, ‘salt okunur’ (read-only) seviyede kalsa da, saldırganların iç sistem ekranlarını video halinde kaydedip, belirli müşterilere ait verileri görüntülemesine imkân tanıdı.
Kraken, yaklaşık 2000 müşterinin, yani toplam kullanıcıların yaklaşık %0,02’sine denk gelen bir kesimin *bilgi sızıntısı* riski altında olduğunu belirtti. Bu kullanıcılara bireysel bildirim yapıldığı açıklandı. Şirket, “müşteri varlıklarına veya hesaplarına herhangi bir erişim gerçekleşmediğini” özellikle vurguladı. ‘Müşteri fonları güvende’ mesajı, borsa tarafının ana iletişim eksenini oluşturuyor.
Hacker grubu, elde ettikleri *iç sistem videolarını* ve bazı müşteri verilerini medya kuruluşlarıyla ve sosyal medya üzerinden paylaşmakla tehdit ederek Kraken’den *ödeme* talep ediyor. Ancak somut bir para miktarı ya da koşul kamuoyuna açıklanmış değil.
Percoco, “Bu suçlularla *pazarlık* yapmayacağız ve kesinlikle *para ödemeyeceğiz*” diyerek şirketin duruşunu netleştirdi. Kraken, şu anda ABD federal makamları başta olmak üzere birden fazla ülkenin *hukuk ve kolluk birimleriyle* iş birliği içinde saldırganların peşine düşmüş durumda. ‘Suçlularla anlaşma yok’ çizgisi, hem sektöre hem de diğer borsalara verilmiş bir mesaj olarak yorumlanıyor. yorum: Kripto sektöründe bazı şirketler geçmişte sessizce ödeme yaparak bu tür olayları kapatmaya çalışmıştı; Kraken bu çizgiden ayrışmak istiyor.
Benzer bir olay daha önce yaşanmıştı. 2025 Şubat’ında, Kraken’in *iç sistem görüntüleri* bir suç forumunda yayımlanmış ve o olayda da bir iç çalışanın rolü olduğu ortaya çıkmıştı. Şu anki vakayı, o sürecin devamı olarak gören uzmanlar, borsaya yönelik saldırıların süreklilik taşıyan, planlı bir yapı kazandığı görüşünde birleşiyor. Percoco, bu tarz *içeriden devşirme* girişimlerinin sadece kripto borsalarında değil, oyun, telekom ve daha birçok sektörde sistematik biçimde arttığını belirtiyor. Yani bu, tek bir borsaya özgü bir problem değil; ölçeklenebilir bir *suç modeli* oluşmuş durumda.
Olayın en kritik yönü, saldırının doğrudan *para* yerine *kimlik ve profil bilgilerini* hedeflemiş olması. Kraken, tam olarak hangi veri alanlarının sızdırıldığını açıklamasa da, uzmanlar isim, adres ve hesapla ilişkili bilgiler gibi detayların risk altında olabileceğini düşünüyor. Böyle bir tabloda, saldırganlar sadece *hesap şifresi çalma* gibi klasik yöntemlere değil, doğrudan *sosyal mühendislik* ve hatta *fiziksel tehdit* içeren saldırı senaryolarına yönelebilir.
Blokzincir güvenlik şirketi CertiK’e göre, fiziksel şiddet veya tehdit yoluyla varlık gaspına dayanan ‘*wrench attack*’ türü olaylar, önceki yıla göre %75’i aşan bir artış gösterdi. Sadece geçen yıl bu tür saldırılardaki toplam kaybın 40 milyon dolar (yaklaşık 587,92 milyon TL) civarında olduğu bildiriliyor. Bu eğilim, *kişisel verilerin* siber saldırılardan öte, doğrudan *gerçek dünyadaki güvenlik* açısından da kritik hale geldiğini ortaya koyuyor. Kraken, potansiyel olarak etkilenen kullanıcılara bilgilendirme yaptığını söylese de, somut güvenlik tavsiyeleri (adres değişikliği, ek kimlik koruma hizmetleri, vb.) verilip verilmediği henüz netleşmedi.
Sektör tarafında bu olay, sadece “bir güvenlik kazası” olarak değil, borsalara duyulan *güvenin* altını oyabilecek yapısal bir sorun olarak görülüyor. Kripto borsaları için *itibar* ve *kullanıcı güveni*, işlem hacmi kadar kritik. İçeriden gelen saldırı girişimlerinin tekrarlanması, “Bu sistemlere kimler erişebiliyor, nasıl denetleniyor?” sorularını güçlendiriyor. Özellikle Kraken’in bir süredir *halka arz (IPO)* hazırlığında olduğu bilindiğinden, yaşananlar şirketin *değerleme* ve *düzenleyici inceleme* süreçlerinde ek bir risk unsuru olarak öne çıkabilir.
Uzmanlara göre, bu olay, kripto güvenlik risklerinin zincir üstü (on-chain) teknolojiden uzaklaşıp, giderek daha fazla *insan faktörü* ve *kurumsal yapı* eksenine kaydığını gösteriyor. Yani akıllı kontrat hatalarından çok, çalışanların devşirilmesi, içeriden veri sızdırma ve sosyal mühendislik gibi alanlar öne çıkıyor. Önümüzdeki dönemde borsaların bu tür iç kaynaklı tehditlere karşı *erişim kontrolü*, *personel taraması*, *iç denetim mekanizmaları* ve *olay müdahale protokollerini* yeniden tasarlaması gerektiği vurgulanıyor. yorum: Bu olay, sadece Kraken için değil, tüm kripto borsaları için ‘iç güvenlik mimarisi’ni yeniden masaya yatırma zorunluluğu anlamına geliyor.
Yorum 0