Kraken, iki içeriden kaynaklı veri erişimi olayı sonrasında yaklaşık 2.000 müşteri hesabının ifşa edilmesinin ardından, iç sistemlere ait videoları yayımlamakla tehdit eden suçlular tarafından şantaj yapıldığını açıkladı.
İçeriden Erişim Ayrıntıları
Kraken’in ana şirketi Payward’ın güvenlikten sorumlu üst düzey yöneticisi (CSO) Nick Percoco, borsanın sınırlı müşteri verilerine uygunsuz biçimde erişen iki destek ekibi çalışanını tespit edip işten çıkardığını 13 Nisan’da açıkladı.
İlk vaka, şirketin bir suç forumunda dolaşan bir video hakkında ihbar almasının ardından Şubat 2025’te ortaya çıktı. Kraken, çalışanın erişimini iptal etti, kapsamlı bir soruşturma yürüttü ve etkilenen müşterileri bilgilendirdi.
İkinci olay da benzer bir model izledi. Borsa, yine erişimi kesti ve etkilenen kullanıcıları uyardı. Her iki vakada da yaklaşık 2.000 hesabın görüntülenmiş olabileceği, bunun Kraken’in toplam müşteri tabanının %0,02’sine tekabül ettiği belirtildi.
"Sistemlerimiz asla ihlal edilmedi; fonlar asla risk altında olmadı; bu suçlulara ödeme yapmayacağız; kötü niyetli kişilerle asla pazarlık etmeyeceğiz," diye X’te yazdı Percoco.
Kraken, şantaj taleplerinin, ikinci çalışanın erişimi iptal edildikten kısa süre sonra geldiğini söyledi.
Ayrıca Oku: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Kraken’in Kolluk Kuvvetleri ile İş Birliği
Şirket, sorumluları tespit edip tutuklatmaya yetecek kanıt topladığına inandığını açıkladı. Kraken şu anda birden fazla yargı bölgesinde federal kolluk kuvvetleriyle birlikte çalışarak olaya karışan tüm kişilerin peşine düşüyor.
Percoco, soruşturmanın yalnızca kripto şirketlerini değil, oyun ve telekomünikasyon şirketlerini de hedef alan daha geniş kapsamlı içeriden eleman devşirme girişimlerini ortaya çıkardığını belirtti.
Borsa, soruşturma devam ettiği için ek ayrıntı paylaşmadı.
Kraken’in Güvenlik Olayları Geçmişi
Kraken daha önce de şantajla karşı karşıya kalmıştı. Haziran 2024’te, kendini güvenlik araştırmacısı olarak tanıtan bir kişi, borsanın hazinesinden yaklaşık 3 milyon dolar çekmek için bir sıfırıncı gün açığını istismar etti ve fonları iade etmek yerine ödeme talep etti. Kraken bu olayı da bir ceza davası olarak ele aldı ve kolluk kuvvetleriyle iş birliği yaptı.
Kripto endüstrisi genelinde içeriden kaynaklanan tehditlerin modeli son yıllarda daha da yoğunlaştı.
Özellikle Kuzey Koreli operatörler, sahte iş başvuruları üzerinden borsaları hedef aldı; Kraken, 2025’te bir iş mülakatı sırasında bu tür girişimlerden birini bizzat tespit etti.
Sıradaki Haber: RaveDAO Just Exploded 1,194% In A Week — Here's The Real Story Behind The Crypto That Turns Raves Into Blockchain