Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Kripto Borsası Kraken, İç Sistem Sızıntısı ve Şantaj Hakkında Resmi Bildirimde Bulundu
Kraken, kullanıcı verilerini içeren videoların bulunduğu bir tehdit karşısında boyun eğmeyeceğini ve bu tür talepleri asla kabul etmeyeceklerini açıkladı. Güvenlik Şefi Nick Percoco, olayla ilgili bilgiyi X üzerinde paylaşarak federal makamlarla çok sayıda yargı bölgesinde iş birliği halinde soruşturmanın sürdüğünü belirtti.
Öne çıkan noktalar şu şekilde özetlenebilir: sızdırılanlar arasında kullanıcı verilerine erişimin bulunduğu ancak tam bir sistem ihlali olmadığı ve müşteri fonlarının risk altında olmadığı vurgusu yapıldı. Yaklaşık 2.000 kişinin bilgilerinin incelendiği ve etkilenen tüm kullanıcılarla iletişime geçildiği kaydedildi. Suçlular, iç sistemlerin videolarını ve müşteri verilerini medyada ve sosyal platformlarda paylaşmakla tehdit ediyorlar.
Kraken, Percoco’nun kamuya açık açıklamasında, “bu suç gruplarına asla ödeme yapmayacağız; kötü aktörlerle asla müzakere etmeyeceğiz” ifadesini tekrar etti ve çok uluslu düzeyde federal kolluk kuvvetleriyle aktif iş birliği sürdürdüğünü doğruladı. Ayrıca iç kaynaklı bir güvenlik olayı ile benzer bir video vakasının Şubat 2025’te de görüldüğü bilgisi paylaşıldı; her iki durumda da kurumsal yapıda bir iç kişinin devrede olduğu belirtildi.
İç tehdit anlamında kripto sektöründeki güvenlik tehditleri geçen yıla göre artsa da, güvenlik uzmanları bunun içerden gelen yetkiye dayanan bir sızma olduğunu belirtiyor. CertiK ise geçen yıl sektörde görülen kredi kayıplarını 40 milyon doların üzerinde olarak raporladı.
“Bu gelişmeler nasıl sonuçlanacak?” sorusu, kolluk kuvvetlerinin olası tutuklamaları ve Kraken’in ikinci ardışık güvenlik olayıyla gelen itibar baskısının yeni bir aşama olup olmadığı konusunda belirsizliği artırıyor.
Kraken Sızdırma ve Şantaj Mekanizması Nasıl İşledi?
Bu sızma, kimlik bilgisini toplama amacıyla yapılan bir şans eseri ihlalden çok, içerden bir çalışan ya da çalışanlar üzerinden sağlanan erişimle başlamış görünüyor. Erişim, okuma odaklı olup müşteri verilerini videolara dönüştürmeyi mümkün kılacak düzeydeydi; bu durum, hemen tespit edilmeden önce veri görüntülemeye olanak tanıdı. Percoco, videoların içeriğinin ve müşterilerin kişisel bilgilerinin gösterildiğine dair bir ipucu aldıklarını söyledi; bu mekanizma Şubat 2025 olayında da kullanılmıştı. Her iki durumda da içeriden bir aktörün tespit edildiği kaydedildi.
Acil olmayan fakat net sonuç olarak, videolar ve ilişkili müşteri verilerinin paylaşılmasının talep edildiği, kripto şirketleriyle oyun ve telekomünikasyon gibi sektörlerde de içerden çalışma ağlarının var olduğuna işaret eden bir gelişme olarak değerlendiriliyor. Hukuk ve güvenlik ortaklarıyla yürütülen çalışmanın amacının, bu tür içerden kaynaklı tehditlere karşı daha dayanıklı bir yapı kurmak olduğu özetlenebilir.
Etki açısından mevcut risk, hesap ele geçirme değildir; hiçbir fon erişimi olmamıştır. Etkilenen kullanıcılar için asıl risk, hedefli sosyal mühendislik ve kimlik bilgilerinin kötüye kullanılmasıdır.
Unutulmamalı olanlar: Yaklaşık 2.000 kişinin verileri incelendi, tüm etkilenmiş kullanıcılara iletişim sağlandı. Saldırılar, içerden gelen kişilerin yetkilendirilmiş erişimini temel alıyor ve bu da güvenlik politikalarının yeniden gözden geçirilmesini zorunlu kılıyor.
Keşifler ile ilgili dikkatler, gelecekte benzer tehditlerin nasıl karşılanacağı üzerine yönlendirilmelidir; bunun için endüstri ortakları ve kolluk kuvvetleriyle süregelen iş birliği kritik önem taşıyor.
