Kraken, İç Sistemlerine Erişim Tehdidiyle Karşı Karşıya: Şirket Fidye Ödemeyi Reddediyor

Kripto para borsası Kraken, iç sistemlerine erişim sağlandığına dair videolarla bir suç örgütü tarafından şantaja maruz kaldığını açıkladı. Şirket, herhangi bir fidye ödemeyi reddettiğini ve müşteri fonlarının güvende olduğunu vurguladı. Olayın, yaklaşık 2.000 hesabın (kullanıcıların yaklaşık %0,02'si) verilerine erişim sağlayan, müşteri destek ekibiyle bağlantılı kişiler tarafından yapılan uygunsuz erişimle ilgili olduğu belirtildi.

Kraken, olayın bir sistem açığı olmadığını ve çekirdek sistemlerin başarılı bir şekilde hacklenmesinden ziyade, dahili erişimin hedeflenmiş bir suistimali olduğunu ifade etti. Şirket, etkilenen kullanıcıları bilgilendirdi ve ilgili kişilerin erişimini kesti. Ayrıca, iç sızma ve sosyal mühendislik saldırılarının arttığını belirterek, kolluk kuvvetleriyle işbirliği içinde olduğunu duyurdu. Şirketin güvenlik şefi Nick Percoco, fidye talepleriyle müzakere etmeyeceklerini ve olayların arkasındaki kişileri tespit etmeye çalıştıklarını belirtti.

Olay, Kraken'in güvenlik kültürünün bir sınavı olarak değerlendiriliyor. Şirket, zorunlu 2 faktörlü kimlik doğrulama, donanım anahtar desteği ve hesap koruma uygulamaları gibi önlemler aldığını belirtiyor. Bu tür olaylar, iç erişim, insan hatası ve şantajın, sıfır gün kodu saldırılarından daha büyük risk oluşturduğunu bir kez daha hatırlatıyor.