Kraken, destek ekibi çalışanlarının sınırlı müşteri verilerine erişim sağladığı iki farklı iç olayın ardından, şu anda bir şantaj girişimiyle karşı karşıya.
Kripto para borsası Kraken’ın Güvenlikten Sorumlu Yöneticisi Nick Percoco, sistemlerinin ve fonların hiçbir zaman tehlikeye girmediğini vurguluyor.
Kraken’da Şantaj Girişimi: Destek Ekibi Güvenliği Zafiyet Mi Yaratıyor?
Kripto para borsası Kraken, destek ekibi çalışanlarının kısıtlı müşteri verilerini görüntülediği iki ayrı iç olayı kamuoyuna duyurdu. Olayların ardından bir suç örgütü, şantaj girişiminde bulundu.
Firmanın güvenlik güncelleme açıklamasına göre, CSO’nun belirttiğine göre olaylarla ilgili olarak hiçbir sistem ihlali yaşanmadı ve fonlar güvende kaldı. Her iki olayda da destek ekibi erişimi hızla iptal edildi.
Kraken’ın güvenlikten sorumlu yöneticisi Nick Percoco paylaşımında ‘Şu anda bir suç grubu tarafından şantaja uğruyoruz. Taleplerini kabul etmezsek müşteri verilerinin gösterildiği iç sistemlere ait videoları yayınlamakla tehdit ediyorlar’ dedi.
Şirkete göre yaklaşık 2.000 müşteri hesabı, yani kullanıcı tabanının %0,02’si, söz konusu olaylarda görüntülenmiş olabilir.
Etkilenen kullanıcılara bildirimler gönderildi. Kraken, veri sızıntısının sadece destek sistemlerinde yaşandığını, trading altyapısının etkilenmediğini ve hiçbir fonun güvende olmadığını vurguladı.
Kraken Şantaj Talebini Sert Bir Şekilde Reddetti
Olayların ardından suç örgütü para talep etmeye başladı. Platform, talepler karşılanmazsa iç sistem videoları ve verilerinin yayınlanacağı tehdidinde bulundu.
Kraken ise bu tehdide boyun eğmedi; kötü niyetli kişilerle pazarlık yapmayacağını açıkladı. Şirket, farklı ülkelerdeki kolluk kuvvetleriyle birlikte çalıştıklarını ve kimlik tespiti için yeterli delil topladıklarını bildirdi.
Percoco ayrıca ‘Birden fazla ülkede federal kolluk kuvvetleriyle aktif olarak iş birliği yapıyoruz. Bu işe bulaşan herkesin yakalanması için süreci sürdürüyoruz’ diye belirtti.
Bu olay, özellikle kripto ve teknoloji şirketlerinde müşteri destek çalışanlarını rüşvetle kendi yanına çekmeye veya içerden bilgi sızdırmaya yönelik teşebbüslerin arttığına dair endüstri çapında bir soruna işaret ediyor.
Bu durum, 2025’te Coinbase’in yaşadığı benzer olaya benziyor. Coinbase’de yurt dışındaki bazı çalışanlara rüşvet verilerek müşteri verileri sızdırılmıştı. İki olayda da sistemler ihlal edilmedi, kullanıcı fonları güvende kaldı ve kripto para borsaları şantaj taleplerini kesin bir şekilde reddedip kolluk kuvvetleriyle iş birliği yaptı.
Güvenlik ekipleri sektördeki bu riske karşı izleme ve erişim kontrollerini artırıyor. Benzer yöntemlerin oyun ve telekom sektörlerinde de kullanıldığı, sektör raporlarında belirtiliyor.
Bazı kullanıcılar ise yurtdışındaki destek ekiplerinin işe alınma şeklini sorguluyor. Coğrafyanın, güvenlik risk algısını etkilediğine inananlar öne çıkıyor.
Kraken bu eleştirilere doğrudan yanıt vermedi. Ancak platformun konuma değil, erişim kontrollerine öncelik verdiğini vurguladı.
