Yüz Binlerce Ledger Kullanıcısının Bilgileri Sızdı
Geçtiğimiz aylarda hackerların hedefi olan kripto para cüzdanı Ledger, veritabanı sızıntısıyla karşı karşıya kaldı. 1 milyon e-posta adresi, binlerce adres, telefon ve ismin sızdırıldığı olayla ilgili şirket özür diledi ve çalışmalara devam ettiklerini aktardı. Bilgiler, hackerların web sitesinde ifşa edilirken Ledger kullanıcıları oldukça endişeli.
Bitcoin cüzdanı Ledger, veritabanı sızıntısının ortaya çıkmasıyla birlikte resmi platformlarında kullanıcılarına uyarılarda bulundu ve özür diledi. Ledger, haziran ayında e-ticaret veritabanına gerçekleştirilen bir saldırı sonucunda bu bilgilerin çalındığına dair bazı işaretler olduğunu söyledi. Sızdırılan 1 milyon e-posta, 272 bin isim ve 250 binin üzerinde adresin Raidforms adlı hacker sitesinde ifşa edildiği öğrenildi.
Ledger ise şu açıklamayı yaptı:
“Gerçekleşen bu olaydan ötürü büyük bir pişmanlık duyuyoruz. Gizliliği son derece ciddiye alıyoruz. Bu gibi durumlardan kaçınmak, şirketimizin önceliğidir ve Ledger’i daha da güvenli hale getirmek için gereken dersi aldık.
Temmuz ayından bu yana, Ledger’ı daha güçlü hale getirmek için mümkün olan her şeyi yaptık. Zaten güçlü olan sistemlerimizi daha da sağlamlaştırıyoruz ve veri politikamızı da baştan sona gözden geçirdik. Hacker ve dolandırıcıları durdurmak için yetkililerle sürekli çalışıyoruz. İlk saldırıdan bu yana 170’ten fazla phishing (kimlik avı) web sitesini kaldırdık.”
Kişisel bilgileriniz sızdırılmış olabilir mi?
Cüzdan bilgilerini sızdıran şahıs, forumdaki gönderisinde biri All Emails (Subscription), biriyse Ledger Orders (Buyers) only adlı iki metin dosyası paylaştı. All Emails adlı dosyada Ledger’ın bültenine abone olmuş 1 milyon 75 bin 382 e-posta adresi yer alıyor. Diğer metin dosyasında ise çok daha hassas veriler yer alıyor. O dosyada Ledger’dan donanım cüzdanı siparişi vermiş 272 bin 853 kişinin ismi ve adresi var.
Söz konusu sızıntı listesinin indirilebileceği bazı web siteleri Twitter, Reddit gibi sosyal medya platformlarında paylaşılmaya devam ediyor. “Ledger list” gibi anahtar kelimelerle arama yapıldığında karşınıza listenin bulunduğu birçok gönderi gelecektir. Kişisel bilgilerin sızıp sızmadığı bu listelerden kontrol edilebilmektedir. İndirilen herhangi bir dosyanın ilgili kontroller yapıldıktan sonra silinmesi, güvenlik açısından daha sağlıklı olacaktır.
E-posta adresinizi kontrol edebilirsiniz
Bununla birlikte Ethereum (ETH) geliştiricisi Hudson Jameson, paylaştığı bir tweette kullanıcıların e-posta adreslerini kontrol edebilecekleri bir web sitesi de paylaştı. Bu sitede, e-posta adresinizin herhangi bir sızıntıya karışıp karışmadığını öğrenebiliyorsunuz.
Konuyla ilgili yorumda bulunan Hudson Rock kurucu ortağı Alon Gal, ” Ledger kullananlar, genelde yüksek değerde kripto paraya sahip olma eğilimindedir ve şimdi bu kullanıcılar hem siber saldırılara hem de daha büyük ölçekte fiziksel saldırılara da maruz kalacaklar.” dedi.
Ledger, 9500 adresin sızdırıldığını söylerken, AMB Crypto’nun haberinde sızdırılan verilerin Ledger’in iddia ettiğinden çok daha fazla olduğu ifade ediliyor.
https://koinbulteni.com/yuz-binlerce-ledger-kullanicisinin-bilgileri-sizdi-88811.html
