Kraken, iki içeriden kaynaklı veri erişimi olayı sonrasında yaklaşık 2.000 müşteri hesabının ortaya çıkmasının ardından, dahili sistemlerin videolarını yayımlamakla tehdit eden suçlular tarafından şantaj yapıldığını söyledi.
İçeriden Erişim Ayrıntıları
Kraken'in ana şirketi Payward'ın güvenlik şefi Nick Percoco, 13 Nisan'da borsanın, sınırlı müşteri verilerine uygunsuz şekilde erişen iki destek ekibi üyesini tespit edip işten çıkardığını açıkladı.
İlk vaka, şirket bir suç forumunda dolaşan bir video hakkında ihbar aldıktan sonra Şubat 2025'te ortaya çıktı. Kraken, çalışanın erişimini iptal etti, kapsamlı bir soruşturma yürüttü ve etkilenen müşterileri bilgilendirdi.
İkinci olay da benzer bir kalıp izledi. Borsa yine erişimi kesti ve etkilenen kullanıcıları uyardı. Her iki vaka genelinde yaklaşık 2.000 hesabın görüntülenmiş olabileceği, bunun da Kraken'in toplam müşteri tabanının %0,02'sini temsil ettiği belirtildi.
"Sistemlerimiz asla ihlal edilmedi; fonlar asla risk altında olmadı; bu suçlulara ödeme yapmayacağız; kötü aktörlerle asla pazarlık etmeyeceğiz," diye X'te yazdı Percoco.
Kraken, şantaj taleplerinin ikinci çalışanın erişiminin iptal edilmesinden kısa süre sonra geldiğini belirtti.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Kraken’in Kolluk Kuvvetleriyle İşbirliği
Şirket, sorumluları tespit edip tutuklamak için yeterli kanıt topladığına inandığını söyledi. Kraken şimdi, olayla bağlantılı tüm kişilerin peşine düşmek için birden fazla yargı alanında federal kolluk kuvvetleriyle birlikte çalışıyor.
Percoco, soruşturmanın yalnızca kripto şirketlerini değil, oyun ve telekomünikasyon şirketlerini de hedef alan daha geniş bir içeriden personel devşirme girişimini ortaya çıkardığını belirtti.
Borsa, soruşturmanın aktif olması nedeniyle ek ayrıntı paylaşmadı.
Kraken’in Güvenlik Olayları Geçmişi
Kraken daha önce de şantajla karşı karşıya kalmıştı. Haziran 2024'te, kendisini güvenlik araştırmacısı olarak tanıtan bir kişi, borsanın hazinesinden yaklaşık 3 milyon dolar çekmek için sıfır gün (zero-day) bir güvenlik açığından yararlandı ve fonları iade etmek yerine ödeme talep etti. Kraken bu olayı bir suç vakası olarak ele aldı ve kolluk kuvvetleriyle işbirliği yaptı.
Kripto sektöründe içeriden kaynaklanan tehditler son yıllarda giderek yoğunlaştı.
Özellikle Kuzey Koreli operatörler, sahte iş başvuruları üzerinden borsaları hedef aldı; Kraken, 2025'te bir iş görüşmesi sırasında bu tür girişimlerden birini bizzat tespit etti.