13.04.2026 17:33

**Kraken Borsu Değişim Platformu, İçsel Güvenlik Olayları Sonrası Hedefli Cebi Taleplerle Karşı Karşıya**

Son bir güvenlik uyarıısında, ABD merkezli Kraken platformu, iki olayla ilgili zayıflatılmış içsel erişim olayları sonrasında sofistike bir cebi tehdidiyle karşı karşıya olduğunu duyurdu. Spekülatif hikayeler bulunan diğer yerlere kıyasla, Kraken’in resmi beyanı, bu olaylar sırasında hiçbir müşteri parasının tehlikeye atılmadığını vurguluyor. Şirketin Baş Güvenlik Yöneticisi Nick Percoco, sosyal medya platformu X’te olayları detaylandırdı ve yaklaşık 2.000 müşteri hesabının – toplam 13 milyon kullanıcı tabanının yalnızca %0,02’sini – yetkisiz veri erişimine maruz kaldığını açıkladı. Önemli olan, bu erişimin yalnızca müşteri destekle ilgili bilgilere kısıtlı olması ve yalnızca sınırlı sayıda kullanıcının ifşa hakkında bilgilendirilmesidir.

**İki İçsel Sürümlü İhlalin Ortaya Çıkışı**

İlk ihlal, Şubat 2025’te Kraken’in, içsel müşteri destek sistemlerine yetkisiz erişimi gösteren bir videonun karanlık web pazarında dolaştığına dair anonim bir ipucu üzerine ortaya çıkarıldı. Güvenlik ekipleri sızıntının eski bir destek çalışanına hızla izlenmesini sağladı ve erişim haklarını derhal iptal etti ve içsel bir soruşturma başlattı. Aynı zamanda, tekrarlanmasını önlemek için Kraken, güvenlik protokollerini güçlendirdi. Aylar sonra, benzer davranışları gösteren ikinci bir video ipucu ortaya çıktı. Bu, ikinci destek ekibi üyesinin belirlenmesine ve derhal işten çıkarılmasına yol açtı, erişiminin kötüye kullanıldığı tespit edildi. Her iki olay da, ayrı olmasına rağmen, yetkisiz erişimin veri çıkarımı için istismar edildiği içsel tehditlerin bir kalıbını vurguladı.

**Cebi Taleplere ve Çok Yasal Yargı Bölgesi Tepkisine Tırmanma**

İkinci ihlalin giderilmesiyle birlikte, Kraken, aynı kötü niyetli aktörden tırmanan tehditlerle karşılaştı. Grup, her iki olaydan da hassas materyalleri kamu forumlarına ve sosyal medya kanallarına yayınlayarak uyum talep etti. Buna yanıt olarak Kraken, müzakere etmeyeceğini veya bu taleplere boyun eğmeyeceğini vurguladı. Değişim, daha geniş bir işe alma kampanyasına yönelik yüksek değerli sektörleri hedef alan – kripto para birimi, çevrimiçi oyun ve telekomünikasyon dahil – siber güvenlik müttefikleri ve hukuk kolluk kuvvetleri ile işbirliği yaptı. Kraken, yetkililere bazı bulguları paylaşmış olsa da, operasyonel gizliliği gerekçe göstererek daha fazla ayrıntı açıklamaktan kaçınıyor.

Bu en son gelişme, dijital finans ekosistemindeki gelişen siber tehditlerin doğasını vurgulamaktadır. İçsel zayıflıklara odaklanarak ve cebi taktikleri kullanarak, suçlu kuruluşlar doğrudan finansal kazançlar aramak yerine yüksek değerli verilere sahip kurumlara giderek daha fazla hedefli hale geliyor. Kraken’in durumu, doğrudan finansal varlıkların doğrudan etkilenmediği durumlarda bile yetkisiz erişimi tespit etmek ve nötralize etmek için sürekli içsel güvenlik denetimleri ve proaktif önlemlerin kritik bir ihtiyacını hatırlatıyor.