Kripto para borsası Kraken, iç destek ekibine bağlı iki eski çalışanının, sınırlı müşteri bilgilerine uygunsuz bir şekilde eriştiğinin tespit edilmesinin ardından bir suç grubunun şantaj girişimiyle karşı karşıya kaldığını açıkladı. Söz konusu grup, iç sistemlere ait olduğunu iddia ettiği videoların yayımlanması tehdidinde bulundu.
İç erişim ve hızlı müdahale
Merkezi ABD’nin Wyoming eyaletinde bulunan Kraken, vakaların her ikisinde de ilgili kişilerin erişimini hızlı bir şekilde sonlandırdı. Şirket, olayların ardından yeni güvenlik kontrolleri uygulamaya aldı ve etkilenen müşteri hesaplarına uyarı bildirimleri gönderdi.
İlk olay Şubat 2025’te suç forumunda dolaşan bir video ihbarıyla ortaya çıktı. Yürütülen soruşturma sonunda ilgili ekip üyesinin erişimi iptal edildi; ek olarak güvenlik seviyeleri artırıldı.
İkinci benzer olay ise yakın dönemde yaşandı. Kraken, yeniden tespit edilen kişiyle ilişkili erişimi kaldırırken potansiyel mağdurlara bildirimde bulundu.
Şirkete göre toplamda yaklaşık 2.000 müşteri hesabı potansiyel olarak görüntülendi. Kraken’in milyonlarca müşterisi olduğu göz önünde bulundurulduğunda bu sayı tüm kullanıcıların yalnızca yüzde 0,02’sine karşılık geliyor.
Güvenlik ekibinin başındaki Nick Percoco, sistemlerin hiçbir zaman tamamen ele geçirilmediğini ve fonların hiçbir şekilde tehlikede olmadığını belirtti. Şirketin suçlulara ödeme yapmayacağı ve müzakereyi reddettiği vurgulandı.
“Sistemlerimiz hiçbir zaman ihlal edilmedi; fonlar kesinlikle risk altında olmadı; bu suçlulara ödeme yapmayacağız ve kötü niyetli kişilerle asla pazarlık masasına oturmayacağız” ifadesiyle şirketin tavrı ortaya kondu.
Sektörde artan saldırı çeşitliliği
Dijital varlık ekosisteminde yüksek değerli transferler anlık gerçekleşebildiği ve işlemler çoğunlukla geri alınamadığı için saldırganlar kripto platformlarını hedef almaya devam ediyor.
Akıllı sözleşmelerdeki açıklar, özel anahtar yönetimindeki zayıflıklar ve borsaların teknik altyapısı, siber saldırganların istismar edebileceği noktalar oluşturuyor. Ayrıca sosyal mühendislik yöntemleriyle kullanıcıya yönelik dolandırıcılık girişimleri gündemdeki yerini koruyor.
Son dönemde Drift platformunda yaşanan olayda olduğu gibi saldırganlar, protokolün mekanik ayrıntılarına ve likidite koşullarına hakim olan ileri düzey teknikleri birleştirerek sistemleri manipüle etmeyi başarıyor. Bu tür senaryolar, merkeziyetsiz finans ekosistemlerinde saldırıların ne kadar karmaşık ve hızlı olabileceğine işaret ediyor.
Kraken, veri ihlali sonrası suç grubunun elindeki materyalleri basın organları ve sosyal medya üzerinden yayma tehdidinde bulunduğunu da açıkladı. Şirket bu talepleri kesin şekilde reddediyor.
Şirketin verdiği bilgiye göre, yürütülen soruşturmada siber suçluların sadece kripto alanındaki değil, oyun ve telekomünikasyon sektörlerindeki şirketlerde de içerden eleman temini çabalarına odaklandığı belirlendi. Kraken, bu kapsamda sektör ortaklarıyla ve güvenlik birimleriyle beraber çalışıyor ve faillerin tespit edilebileceğine inanıyor.
Kurumsal müşteri hizmetlerinde faaliyet gösteren Galaxy Digital da kısa bir süre önce ayrı bir gelişmede, izole bir geliştirme ortamına yetkisiz erişimin önüne geçtiğini bildirdi. Şirket, müşterilere ait veri veya fonların hiçbir tehlike altında olmadığını açıkladı.
