Siber Güvenlik

Kritik: İçeriden Sızıntı Sonrası Kraken’a Hacking Saldırısı

teknomers
teknomers

Kraken Borsası’ndaki Siber Tehditler

Kraken kripto para borsası, bir siber suç grubunun iç sistemleri ve müşteri verilerini gösteren videolar yayınlamakla tehdit ederek şirketi zor durumda bırakmaya çalıştığını duyurdu. Olay, iç tehdit kaynaklı olup, müşteri fonlarının risk altında olmadığını belirtti.

Contents

Saldırı Nasıl Çalışıyor?

Kraken’in Güvenlik Şefi Nick Percoco, olayın iki destek çalışanının sınırlı müşteri verilerine uygunsuz erişim sağlaması sonucunda gerçekleştiğini ifade etti. Şirket, siber suçlularla asla müzakere etmeyeceklerini ve fidye ödemeyeceklerini açıkladı. Percoco’nun sözlerine göre:

  • İç sistemlere bir tehdit oluşturuldu.
  • Destek çalışanları iş birliği yaparak videoları sızdırma girişiminde bulundu.

Etkilenen Sistemler

Bir güvenlik kaynağının haberi üzerine, Kraken 2025’in Şubat ayında bir soruşturma başlattı ve bir destek çalışanının tehdit aktörü tarafından işe alındığını keşfetti. Daha sonra başka bir video ile ilgili bir ipucu daha aldıktan sonra, şirket hızlı bir şekilde şu önlemleri aldı:

  • İlgili çalışanın erişimini iptal etti.
  • Soruşturma başlattı.
  • Kontrolleri güçlendirdi.

Olay, yalnızca yaklaşık 2,000 hesabı etkiledi ve bu, Kraken kullanıcı tabanının %0.02’sine denk geliyor. Söz konusu verilerin, yalnızca müşteri destek bilgilerini içerdiği bildirilmektedir.

Çözüm ve Korunma

Kraken, konu ile ilgili olarak yeterli kanıt topladığını ve tüm ilgili taraflara karşı yasal işlem başlatma süreçlerini başlattığını duyurdu. Şirket, federal yasalarla iş birliği yaparak durumla ilgili adımlar atmaktadır. İç tehditlerin ve kötü niyetli işe alımların, kripto para sektörünü etkileyen daha geniş bir sorun olduğunu belirtmek önemlidir.

  • İç saldırılara karşı düzenli güvenlik denetimleri uygulayın.
  • Çalışanların erişim haklarını düzenli olarak gözden geçirin.
  • Fidye taleplerine karşı sıkı bir politika oluşturun.

Sonuç

Bu tür olaylara karşı en iyi savunmanız güncellemeleri zamanında yapmak ve güvenlik denetimlerinizi düzenli olarak gerçekleştirmektir. Sisteminizdeki güvenlik açıklarını kapatmak için gerekli güncellemeleri yapın ve potansiyel tehditleri minimize etmek adına port kapatmayı ve erişim kontrollerinizi güçlendirmeyi unutmayın.

Acil: Yeni HTTP/2 Bomb Açığı ile NGINX, Apache, IIS ve Cloudflare’a Uzaktan Saldırı
Önce Tespit Güvenlik Yaklaşımınız Neden Çalışmıyor?
Broadcom, VMware AVI Yük Dengeleyici’de Yüksek Teslim SQL enjeksiyon kusurunu uyarıyor
Kritik: Kimlik Görünürlüğü ile IAM Saldırı Yüzeyini Daraltın
Büyük sızıntı, önümüzdeki hafta piyasaya sürülecek tüm Samsung cihazlarını ortaya koyuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 18 Saat Coachella Canlı Yayını İzledim: FOMO ve Efsane Anlar!
Sonraki Makale LG’nin B5 OLED TV’sini Şu An %50 İndirimle Kapın

Sanal Medya

Son Eklenenler

EA Sports’un Yeni Abonelik Sistemi Oyuncuları Heyecanlandıracak
Oyun
Google ve FBI siber saldırganları engellemek için uyarıyor
Genel
Kongre, izinsiz gözetim konusunda hâlâ karar veremedi
Liste
Bu Yaz Seyahat Sezonu, Sürdürülebilir Havacılık Yakıtının Geleceğini Değiştirebilir!
Genel
Nvidia’nın 2026 için RTX 50 Super serisi planları ifşa edildi
Donanım
IBM’in Gölgelerindeki Veri İhlalleri Ortaya Çıktı
Genel