Kraken şantaj tehdidiyle karşılaştı — 2.000 hesap etkilendi, ihlal bildirilmedi

Kraken şantaj girişiminin hedefi oldu, ancak kripto borsası sistemlerinde herhangi bir ihlal ve müşteri fonları açısından bir risk olmadığında ısrar ediyor.

Durum ciddi olmakla birlikte, görünüşe göre dışarıdan bir siber saldırıdan ziyade içeriden kötüye kullanımdan kaynaklanıyor.

Şirket, yakın zamanda bir suç grubunun fidye ödemesi talep ederek baskı yapmaya çalıştığını açıkladı.

Karşılığında, saldırganlar iç kayıtlar ve sınırlı kullanıcı verileri dahil olmak üzere hassas materyali saklayacaklarını iddia ettiler.

Kraken, söz konusu suç grubuyla muhatap olmamayı tercih etti.

Olayın merkezinde içeriden erişim

Kraken'ın Güvenlik Direktörü'ne göre, Nick Percoco, sorunun birkaç kişi tarafından kötüye kullanılan dahili destek sistemlerine dayandığını söyledi.

Bu sistemler, müşteri hizmetleri ekiplerinin kullanıcı sorunlarını çözmesine yardımcı olmak için tasarlanmıştır.

Hesaplarla ilgili belirli bilgileri içermelerine rağmen, borsanın çekirdek altyapısından oldukça uzaktırlar.

Bu ayrım önemlidir; çünkü olayın sınırlı kalmasının ve daha geniş bir güvenlik arızasına dönüşmemesinin nedenini açıklar.

Kötüye kullanım, iç araçların erişildiğini gösteriyor gibi görünen videolar da dahil olmak üzere şüpheli materyalin çevrimiçi dolaşmaya başlamasıyla tespit edildi.

Tespit edildikten sonra Kraken hızlı hareket etti. Erişim iptal edildi, ilgili kişiler görevlerinden alındı ve iç soruşturma başlatıldı.

Ardından siber suçlarda sık görülen bir desen takip edildi. Erişim kaybedildikten sonra failler taktiğini değiştirdi. Sistemleri kullanmaya devam etmek yerine, ellerinde olanları kaldıraç olarak kullanmaya çalıştılar.

Hızlı müdahalenin ardından şantaj girişimi

Erişimleri kesildikten sonra saldırganlar şantaja yöneldi. İç videolar ve kullanıcıyla ilişkili veri parçaları bulundurduklarını iddia ederek, bunları kamuoyuna açıklamakla tehdit ettiler, aksi takdirde ödeme talep ettiler.

Kraken'in yanıtı kararlı oldu. Şirket ödeme yapmayı reddetti ve konuyu emniyet güçlerine taşıdı. Ayrıca sorumluları tespit etmek için farklı yargı bölgelerindeki ortaklarla çalışmaya başladı.

Borsa, soruşturmaları ve olası tutuklamaları destekleyecek yeterli bilgiyi topladığını vurguladı.

Şantaj girişimleri dijital alanda nadir değildir; ancak bu vaka nasıl geliştiği nedeniyle öne çıkıyor. Saldırganlar sistemi teknik yollarla aşmadı. Bunun yerine giderek yaygınlaşan bir yaklaşım olan insan kaynaklı erişim noktalarına dayanmışlar.

Sınırlı etki, fon riski yok

Manşetlere rağmen, genel etkinin sınırlı olduğu görülüyor.

Kraken, yaklaşık 2.000 hesabın potansiyel olarak etkilendiğini ve bunun kullanıcı tabanının çok küçük bir kısmını temsil ettiğini bildirdi.

İlgili veriler müşteri destek etkileşimleriyle sınırlıydı.

Hassas finansal ayrıntıların, özel anahtarların veya ticaret sistemlerinin ifşa edildiğine dair bir belirti yok.

En önemlisi, olay boyunca müşteri fonları güvende kaldı.

Etkilenen kullanıcılara bilgilendirme yapıldı ve ek güvenlik önlemleri hayata geçirildi.

Kraken ayrıca benzer olayların tekrar yaşanma olasılığını azaltmak için iç kontrollerini gözden geçirdi.