Kraken Güvenlik Direktörü Nick Percoco, X (eski adıyla Twitter) hesabında bir grup suçlunun Kraken destek personelinin iç sistemlere erişimini gösteren videoları ele geçirerek bunları yayımlamamak karşılığında ödeme talep ettiğini duyurdu. Percoco, sistemlerin dışarıdan ele geçirilmediğini ve kullanıcı fonlarının risk altında olmadığını vurguladı. "Bu suçlulara ödeme yapmayacağız. Kötü niyetli aktörlerle hiçbir zaman müzakere etmeyeceğiz." dedi.

Olayın arka planında iki ayrı iç güvenlik ihlali yatıyor. Şubat 2025'te bir Kraken destek ekibi üyesinin iç sistemleri kayıt altına aldığı, daha yakın tarihte ise benzer bir erişim örüntüsünün tekrarlandığı belirlendi. Her iki vakada da borsa iç tehdidi hızla tespit ederek erişimi kesti. Yaklaşık 2.000 hesabın bu süreçte görüntülenmiş olabileceği açıklandı. Şirket etkilenen kullanıcılarla iletişime geçtiğini belirtirken bir şantaj girişiminin daha engellendiğini ve federal kolluk birimleriyle soruşturmanın sürdüğünü duyurdu.

MART AYINDAKİ KRİPTO İHLALLERİNDE 178 MİLYON DOLAR KAYIP

Kraken bu tür tehditlerle karşılaşan tek borsa değil. Mayıs 2025'te Coinbase, müşteri destek yüklenicilerinin rüşvetle ele geçirilmesi sonucu yaklaşık 70.000 kullanıcının verisini etkileyen bir ihlal yaşadı. Suçlular Coinbase'den 20 milyon dolar talep etmişti.

Blockchain istihbarat firması Nominis'e göre Mart 2026'da kripto sektöründeki büyük ihlallerin toplam maliyeti şubatın 49,3 milyon dolarlık seviyesinin çok üzerine çıkarak 178 milyon dolara ulaştı. Yetkilendirme suistimali birincil saldırı vektörü olmayı sürdürüyor. Percoco, Kraken'ın kripto sektörünün yanı sıra oyun ve telekomünikasyon firmalarını da hedef alan içeriden personel devşirme ağlarını çökertmek için sektördeki ortaklarla iş birliği yaptığını aktardı. Kuzey Kore bağlantılı hacker grubu Lazarus Group'un bu tür içeriden sızma yöntemleriyle tanındığı ve kripto projelerinde istihdam edildiği tespit edilen en az 60 ilişkili kişinin araştırmacılar tarafından belirlendiği bildirildi.

Serkan KÖSE

Haberler.com