Kraken’ın dahili admin paneline salt okunur erişimin karanlık web’de satışa çıkarıldığı iddia ediliyor.
Bu gelişme, kullanıcı verilerinin açığa çıkma tehlikesi ve hedefli oltalama saldırıları riski nedeniyle endişe yaratıyor.
SponsoredKraken’ın Güvenliği Tartışmada: Dark Web’de Yönetici Paneli Satış İddiası
Dark Web Informer’a göre ilanda, kullanıcı profillerini, işlem geçmişini ve eksiksiz KYC belgelerini görüntüleme yeteneği sunuluyor. Bunlar arasında kimlikler, selfie’ler, adres kanıtları ve fon kaynağı bilgileri de var.
Satıcı, erişimin bir ila iki ay sürebileceğini, proxiesiz ve IP kısıtlaması olmaksızın sağlandığını, ayrıca destek talebi de açılabildiğini iddia ediyor.
Listenin ortaya çıkması güvenlik uzmanları arasında anında kaygıya yol açtı. Buna rağmen bazı internet kullanıcıları şüpheci yaklaşmaya devam ediyor.
Bir kullanıcı şöyle belirtti: ‘Neredeyse kesinlikle sahte’. Kullanıcı, erişimin gerçekliğine dair belirsizliğe dikkat çekti.
Diğerleri ise erişimin gerçek olması halinde Kraken müşterilerinin ciddi risk altında olabileceğini söylüyor ve borsa ile kolluk kuvvetlerini acilen harekete geçmeye çağırıyor.
Sponsored SponsoredBaşka bir kullanıcı şöyle ekledi: ‘Eğer gerçekse, bu durum Kraken müşterileri için büyük bir veri sızıntısı ve kimlik avı riskidir. Kraken’ın güvenlik ekibi ve adli makamların derhal harekete geçmesi gerekiyor’ dedi.
Gerçekten de, bu özellik oldukça ikna edici sosyal mühendislik saldırıları için kullanılabilir. Kraken, BeInCrypto’nun konuyla ilgili yorum talebine henüz yanıt vermedi.
CIFER: Kraken Panel’lara Okuma Yetkisiyle Erişim de Riskli
CIFER Security, salt okunur erişimin bile ciddi sonuçlar doğurabileceğine dikkat çekiyor. Saldırganlar hesapları doğrudan değiştiremese de destek talebi oluşturabilme fonksiyonu sayesinde:
- Kraken ekibinden biri gibi davranabilir,
- Gerçek işlem detaylarını referans gösterip güven kazanabilir,
- İşlem geçmişinden tespit edilen yüksek bakiyeli kullanıcıları hedef alabilir.
Trading alışkanlıklarının, cüzdan adreslerinin ve yatırma/çekme davranışlarının tam erişimi, tehdit aktörlerine sadece hesap ele geçirme için değil; oltalama, SIM kart değiştirme ve kimlik bilgisi doldurma gibi saldırılar için de önemli istihbarat sunar. Yani tehditler hesap riskinin çok ötesine geçebilir.
Kripto para sektöründe admin paneli ihlallerine daha önce de sıkça rastlandı. Mt. Gox (2014), Binance (2019), KuCoin (2020), Crypto.com (2022) ve FTX (2022) gibi kripto para borsası’lar, tüm bu saldırıları yaşayan platformlardan sadece birkaçı. Bu durum, merkezi araçların ve yetkili admin panellerinin her zaman başlıca hedefler olarak kaldığını gösteriyor.
Kraken ile ilgili iddia edilen bu sızıntı da aynı tabloya uyuyor. Finansal hizmetler sektöründe yetkili erişimi güvenli şekilde yönetmenin ne kadar zorlu olduğuna işaret ediyor.
Kraken Kullanıcı’ları Ne Yapmalı?
CIFER Security, potansiyel bir sızma ihtimaline karşı kullanıcıların hemen koruyucu adımlar atmasını öneriyor. Alınabilecek başlıca önlemler şunlar:
- Donanım anahtarı ile giriş doğrulaması aktif etmek,
- Küresel ayarlar için kilitleri devreye almak,
- Çekim adresi whitelist’i oluşturmak ve
- Destek ekibiyle iletişimde çok dikkatli olmak.
Kullanıcılar ayrıca, SIM kart değişim girişimleri, şüpheli şifre sıfırlamaları ve hedefli saldırıların belirtilerini izlemeli; yüksek bakiyelerini donanım cüzdanı veya potansiyel olarak sızdırılmış işlem geçmişlerinde görünmeyen yeni cüzdan adreslerine taşımayı düşünmeli.
Bu olay, merkezi saklama modelinin doğasında var olan risklerin altını çiziyor. Kripto para borsası’lar, sistem gereği, hassas müşteri verilerini admin panellerinde topluyor; bu da büyük açıklar yaratıyor.
CIFER’ın belirttiğine göre daha güçlü altyapılar; rol tabanlı erişim, anahtar teslimi izinler (just-in-time), veri maskelenmesi, oturum kaydı ve sürekli yetkisiz erişim olmaması prensiplerini uygulayarak olası bir sızıntıda zararları minimuma indirebilir.
Eğer iddialar doğruysa Kraken’ın erişimin kaynağını, ister ele geçirilmiş giriş bilgileri, ister içeriden biri, ister üçüncü parti firma, ister oturum kaçırma olsun, hızla tespit etmesi büyük önem taşıyor.
Yine, iddialar doğrulanırsa, admin giriş bilgilerinin değiştirilmesi, erişim günlüklerinin kontrol edilmesi ve kullanıcılarla şeffaf bir şekilde iletişime geçilmesi de önerilebilir.
Hızlı ve şeffaf tepki, merkezi riskler ile kripto paranın merkeziyetsizlik vaadinin çarpıştığı bu dönemde güveni ayakta tutmak için hayati önemde.
