Kraken ihlali iddialarının iç sistemleri açığa çıkardığına dair iddialar çevrimiçi olarak dolaşıyor, araştırmacılar borsanın destek araçlarına erişim sunan karanlık web ilanını inceliyor.
Summary
Kraken destek sistemlerini hedefleyen doğrulanmamış karanlık web ilanı
Kraken’in iç müşteri destek sistemlerine erişimin karanlık web forumunda satılık olduğu iddiaları, herhangi bir başarılı sızma kanıtı doğrulanmamış olsa da X üzerinde yayılıyor. Ayrıca, bu tartışma, sektördeki borsa iç tehdit risklerine yönelik artan endişeler arasında geliyor.
Web etkinliği izleme hesabı Dark Web Informer‘a göre, Kraken’in iç destek paneli‘nin salt okunur bir versiyonu iddiaya göre piyasada, erişim $1 kadar düşük bir fiyata reklam ediliyor ve fiyat pazarlığa açık olarak listeleniyor. Ancak, henüz bağımsız bir siber güvenlik firması satıcının iddialarını doğrulamadı.
Karanlık web forumunun bir anlık görüntüsü, kullanıcı “ransomcharger”‘ın, erişimin kullanıcı profillerini ve işlem geçmişlerini görüntülemeye izin vereceğini ve müşterileri oltalamak veya özel verileri çıkarmak için destek biletleri oluşturabileceğini belirttiğini gösteriyor. Bununla birlikte, panelin salt okunur olarak tanımlandığı, bu da doğrudan hesap manipülasyonunu sınırlayacağı ancak yine de ciddi gizlilik riskleri oluşturacağı anlamına geliyor.
İddia edilen destek paneli erişiminin detayları
Kraken ihlali iddiaları, iç destek paneli erişiminin IP adresiyle sınırlı olmadığını ve Kraken’in kendi altyapısı üzerinden proxy edildiğini öne sürüyor. Listeye göre, tam müşterini tanı (KYC) belgelerini, kimlik kartları, özçekimler, adres kanıtı ve beyan edilen fon kaynakları dahil olmak üzere alabilir.
Liste ayrıca erişimin en az bir ila iki ay boyunca geçerli olduğunu ve zaman bazlı kimlik doğrulama kodlarının Şubat ayında sona ereceğini iddia ediyor. Ancak, Cryptopolitan, iddia edilen ihlali destekleyen herhangi bir bağımsız doğrulama veya teknik gösterge bulamamış ve Kraken’in destek ekibi iç sistemlerinin herhangi bir ihlalini kabul etmemiştir.
Bu iddialar, karanlık web pazarları çalınmış kartlar veya kimlik bilgileri gibi tipik karanlık web satış öğelerinin ötesine geçerek, canlı kurumsal sistemlere ve iç araçlara erişimi giderek daha fazla vurguladıkça ortaya çıkıyor.
Önemli borsalara yönelik önceki sosyal mühendislik saldırıları
2025 yılının ortalarında, Cryptopolitan, Kraken ve Binance‘in, Coinbase‘de başarılı bir müşteri veri ihlaline yol açan aynı sosyal mühendislik kampanyası tarafından hedef alındığını bildirdi. Ayrıca, o olayla ilgili kaynaklar, saldırganların müşteri destek temsilcilerine ulaştığını ve kullanıcı verileri karşılığında onları rüşvet vermeye çalıştığını, borsalara yönelik sosyal mühendislik saldırılarının ölçeğini vurguladı.
Coinbase yöneticisi Brian Armstrong daha sonra, birkaç denizaşırı müşteri hizmetleri temsilcisinin rüşvet kabul ettiğini ve hassas bilgileri sağladığını belirtti. Çalınan veriler, müşteri adları, adresleri, kısmi KYC kayıtları ve hesap bakiyelerini içeriyordu, bu da destek personeli rüşvetinin teknik kontrolleri nasıl aşabileceğini gösteriyor.
Saldırganlar daha sonra Coinbase’i şantaj yapmaya çalışarak çalınan verileri silmek için $20 milyon fidye talep etti. Ancak, Coinbase ödeme yapmayı reddetti ve bunun yerine kolluk kuvvetleriyle iletişime geçti, çok yargı alanlı bir soruşturmayı tetikledi.
İhlal, Coinbase’i potansiyel olarak $400 milyon‘a kadar kayıplara maruz bıraktı. Bununla birlikte, Kraken ve Binance için aynı sosyal mühendislik girişimi, katmanlı erişim kısıtlamaları ve destek etkileşimlerinin gerçek zamanlı izlenmesi yoluyla engellendiği bildirildi.
Binance ve Kraken destek kanallarını nasıl savunuyor
Binance, müşteri destek temsilcileri ve kullanıcılar arasındaki konuşmaları birkaç dilde izlemek için yapay zeka sistemlerine güvendiğini söyledi. Bu araçlar, olası rüşvet girişimleri de dahil olmak üzere şüpheli davranışları işaretleyebilir ve riskler tespit edildiğinde iletişimleri otomatik olarak sonlandırabilir.
Kraken, müşteri verilerine gereksiz erişimi sınırlamak ve sistemlerindeki anormal etkinlikleri izlemek için dahili önlemler kullandığını belirtti. Ayrıca, güvenlik liderleri, kontrollerin hem görünür bir şekilde, hesap ayarları aracılığıyla, hem de görünmez bir şekilde, arka uç analitikleri aracılığıyla çalışacak şekilde tasarlandığını vurguluyor.
“Perde arkasında, kullanıcıya şeffaf olan ve her şeyin olması gerektiği gibi görünüp görünmediğini söyleyen AI, makine öğrenimi ve başka analizler de var,” dedi Güvenlik Şefi. “Ekiplerimizin bu tür saldırıların önüne geçip durdurabileceği zamanlar var. Kullanıcı olarak sizin elinizde olan kontroller var ve sonra hiçbir şey yapmanıza gerek olmayan, ancak davranışınıza, etkinliğe dayalı olarak müdahale etme ve bizim kurtarma dediğimiz şeyi yapma yeteneğimiz var.”
Coinbase destek istismarına bağlı son tutuklamalar
Geçen hafta, Coinbase, borsa için eski bir müşteri hizmetleri temsilcisinin, temsilcinin iddiaya göre bilgisayar korsanlarına müşteri verilerine erişim sağladıktan aylar sonra Hindistan‘da tutuklandığını açıkladı. Ancak, borsa, davanın küresel otoritelerle devam eden işbirliğini gösterdiğini vurguladı.
Bir Coinbase sözcüsü, tutuklamanın, birkaç yargı alanında kolluk kuvvetleriyle koordineli bir çabanın ardından geldiğini ve güvenlik ekiplerinin müşteri verilerini istismar eden bireyleri tanımlayıp kovuşturmasına yardımcı olduğunu söyledi.
Brooklyn Bölge Savcılığı ayrıca, Amerika Birleşik Devletleri’ndeki Coinbase müşterilerini hedef alan “uzun süreli bir taklit planı” yürütmekle suçlanan bir Brooklynli adama karşı suçlamalar duyurdu. İddianameye göre, sanık bir Coinbase personeli gibi davranarak kurbanları hesaplarının hemen tehlikede olduğuna ikna etmek için sosyal mühendislik kullandı.
Adalet Bakanlığı, şüphelinin kurbanları kontrolü altındaki cüzdanlara fon transfer etmeye yönlendirdiğini ve yaklaşık 100 kurbandan neredeyse $16 milyon çaldığını söyledi. Bugüne kadar $600,000‘den fazlası kurtarıldı, ancak dava, insan güveninin kötüye kullanıldığı müşteri destek iş akışlarındaki devam eden zayıflıkları vurguluyor.
İddia edilen Kraken karanlık web erişimi etrafındaki devam eden sorular
Şu an için, Kraken’in iç destek paneli için iddia edilen karanlık web listesi doğrulanmamış durumda ve gerçek bir veri ihlalini doğrulamak için kamuya açık adli kanıt paylaşılmadı. Ayrıca, ne kolluk kuvvetleri ne de büyük tehdit istihbarat firmaları “ransomcharger” olarak atfedilen belirli satıcı veya forum gönderisi hakkında yorum yapmadı.
Borsalar, kimlik avı kampanyaları, taklit dolandırıcılıkları ve içeriden işbirliği satın alma girişimleriyle karşı karşıya kalırken kullanılabilirlik ile sıkı iç kontrolleri dengelemeye devam ediyor. Düzenleyiciler kyc veri ifşası ve gizlilik önlemlerine odaklanırken, son iddialar müşteri destek sistemlerinin siber suçlular için birincil hedef olduğunu pekiştiriyor.
Bağımsız uzmanlar veya Kraken’in kendisi ek açıklamalar sağlayana kadar, durum bir uyarı sinyali olarak kalacak, ancak doğrulanmış bir olay değil, ancak olası bir ihlal söylentilerinin kripto ekosisteminde ne kadar hızlı yayılabileceğini vurguluyor.
