Kraken'ı tehdit eden bir grup, müşteri destek personelini içeren iki iç olayın ardından bazı müşteri hesap bilgilerine eriştiğini iddia ediyor.
Kraken'in Fidye Senaryosu: Bir İç İşi
Dün, Kraken'in Güvenlik Şefi (CSO) Nick Percoco, X'teki bir paylaşımında suç örgütünün kripto borsasını tehdit ettiğini belirtti. Grup, talepleri karşılanmazsa müşteri verilerini açığa çıkaran Kraken'in iç sistemlerinin videolarını yayınlamakla tehdit ediyor.
Bloomberg'e göre bu tipik bir dış saldırı değil, bir iç erişim sorunuydu. Destek çalışanlarının iki ayrı olayda—biri 2025'te, diğeri bu yılın başlarında—iç ekranların fotoğraf ve videolarını çekmesinin ardından, isim ve fiziksel adresler gibi az miktarda müşteri detayı açığa çıkmış olabilir.
Kraken'in potansiyel olarak etkilenen müşterilerini istenmeyen iletişime karşı dikkatli olmaları konusunda uyardığı bildirildi. Konuya aşina bir kaynak Bloomberg'e, yaklaşık 2.000 hesabın, kabaca kullanıcıların %0,02'sinin etkilendiğini söyledi. Açığa çıkma temel destek verileriyle sınırlıydı ve Kraken sistem ihlali olmadığını, müşteri fonları ve ticaret altyapısının güvende olduğunu vurguluyor.
Borsa, fidye girişimini açıkça reddetti ve suçlulara ödeme yapmayacağını veya onlarla müzakere etmeyeceğini belirtti. Percoco'nun paylaşımı, Kraken'in birden fazla yargı bölgesinde federal kolluk kuvvetleriyle çalıştığını ve sorumluları tespit etmeye yardımcı olacak yeterli kanıt topladığını açıklığa kavuşturuyor.
CEX'lerde Müşteri Hizmeti Zafiyetleri Tarihi
Destek kanalları aracılığıyla müşteri verilerini tehlikeye atan bu tür iç erişim sorunları, büyük merkezi borsalar (CEX'ler) için yeni değil ve Kraken'in ilk böyle bir olayı da değil.
Ocak ayında, Dark Web Informer, Kraken'in iç müşteri destek sistemine salt okunur erişimin karanlık web forumunda pazarlık edilebilir bir fiyata satıldığını bildirdi. Bu erişim, kullanıcı profillerini ve işlem geçmişini görüntülemeye izin veriyordu.
Yine 2025 ortalarında, Kraken ve Binance, daha önce Coinbase'te müşteri veri ihlaline yol açan benzer bir sosyal mühendislik kampanyasının hedefi oldu. Saldırganların borsaların müşteri hizmetleri temsilcilerine yaklaştığı ve kullanıcı bilgilerine erişim karşılığında rüşvet teklif ettiği iddia edildi.
Geçen Şubat ayındaki ayrı bir olayda, bir kripto tüccarı, eski bir Revolut çalışanının ödeme yapmazsa kişisel verilerini ifşa etmekle tehdit ederek onu şantaj yapmaya çalıştığını iddia etti. Revolut, iddianın kolluk kuvvetlerine bildirildiğini belirtti.
Piyasa Etkileri
Bu olay, önemli bir piyasa temasını vurguluyor: mevcut ETF-sonrası, daha yüksek düzenleme döngüsünde, merkezi borsalar için "karşı taraf riski", saf varlık saklamadan veri güvenliği ve iç kontrollere kayıyor. Herhangi bir ani çıkış veya fiyat şoku görünmese de, tekrarlanan veri açığa çıkma manşetleri, daha fazla faaliyeti daha güçlü şeffaflığa sahip borsalara, zincir üstü platformlara veya öz saklama çözümlerine yönlendirebilir. Bitcoin günlük grafikte yaklaşık 71.000 dolar seviyesinde işlem görüyor.
Sıkça Sorulan Sorular
Kraken Fidye Planı Hakkında SSS Borsa Güvenliği
Yeni Başlayanlar Genel Sorular
1 Kraken'da ne oldu
Önemli bir kripto para borsası olan Kraken, yakın zamanda bir güvenlik araştırmacısının kendisine ait olmayan fonları geçici olarak çekmek için bir hatadan yararlandığını açıkladı Araştırmacı daha sonra Kraken'in fidye olarak sınıflandırdığı bir hata ödülü kisvesi altında Kraken güvenlik ekibinden ödeme talep etti
2 Bu bağlamda fidye planı nedir
Birinin bir güvenlik açığı keşfettiği izinsiz olarak fonlara veya verilere eriştiği ve ardından şirketten açığı kamuya açıklamama veya daha fazla zarar vermeme karşılığında para talep ettiği durumdur Bu sorumlu bir şekilde önceden belirlenmiş bir ödül için açıkları bildiren etik hata ödülü programlarından farklıdır
3 Bu yüzden tüm paramı borsalardan çekmeli miyim
Tam olarak değil Olay güvenlik uygulamalarının önemini vurguluyor ancak tamamen çekilmek aşırı bir tepkidir Açık kapatıldı ve hiçbir müşteri fonu kaybedilmedi Kendi güçlü güvenlik önlemlerinizi kullanmanız ve büyük miktarları kişisel cüzdanınızda saklamayı düşünmeniz için bir hatırlatmadır
4 Bilgilerim için Kraken'e hala güvenebilir miyim
Kraken bu spesifik olayda hiçbir müşteri verisinin ihlal edilmediğini belirtti Güvenlik açığı bir veri sızıntısı değil hesap fonlamasıyla ilgiliydi Ancak güven süreklidir düzeltme ve gelecekteki olaylar hakkındaki şeffaflıklarını izlemelisiniz
5 Borsalar hangi kişisel bilgilere sahip
Genellikle doğrulanmış hesaplar için borsalar adınız adresiniz doğum tarihiniz devlet kimlik kopyalarınız para yatırmaçekme için finansal bilgileriniz işlem geçmişiniz ve IP adreslerinizi tutar
İleri Düzey Pratik Sorular
6 Bu normal bir hack veya veri ihlalinden nasıl farklı
Tipik bir hackte saldırganlar veri veya fon çalmak için sistemlere sessizce sızar Burada birey spesifik bir hatayı tanımladı etkisini gösterdi ve hemen ödeme talep ederek güvenlik açığının açıklanması ve ödüllendirilmesi hakkında kamuoyunda bir çatışma yarattı
7 Şimdi bir borsanın güvenlik politikasında neye bakmalıyım
Hata ödülü programlarının net detaylarına müşteri fonlarının çoğu için soğuk depo kullanımlarına sigorta politikalarına ve şeffaf olay raporlama geçmişlerine bakın
8 Borsadaki verilerim için en büyük riskler nelerdir
Birincil riskler