Dark Web Informer tarafından paylaşılan bir ilana göre Kraken borsasına ait yönetici paneli erişimi dark web’de satışa sunuldu. İddiaya göre erişim kullanıcı profilleri, işlem geçmişleri ve tam KYC belgelerini görüntüleme imkanı sağlıyor. Belgeler arasında kimlikler, selfie kayıtları, adres kanıtları ve fon kaynağı bilgileri yer aldı.
İlanı paylaşan satıcı erişimin bir ila iki ay sürebileceğini, IP kısıtı olmadığını ve destek talebi oluşturma yetkisi içerdiğini öne sürdü. Güvenlik uzmanları iddiayı ciddiyetle ele alırken bazı kullanıcılar erişimin sahte olabileceğini savundu. Kraken konuya ilişkin henüz resmi bir açıklama yapmadı.
CIFER Security salt okuma yetkisine sahip bir erişimin dahi ciddi riskler taşıdığına dikkat çekti. Gerçek işlem verilerinin kullanılmasıyla ikna edici kimlik avı (phishing) ve sosyal mühendislik saldırılarının mümkün olduğu belirtildi. Yüksek bakiyeli kullanıcıların hedef alınabileceği vurgulandı.
Uzmanlar Kraken kullanıcılarına donanım anahtarıyla kimlik doğrulama, çekim adresi beyaz listeleme ve destek mesajlarına karşı dikkatli olma çağrısı yaptı. İddianın doğrulanması halinde olay merkezi borsalarda yönetici erişimlerinin taşıdığı yapısal riskleri bir kez daha gündeme taşıdı.