Kripto Para Cüzdanız Ledger Siber Saldırıyı Açıkladı

Dünya çapında kullanılan Kripto Coin para cüzdanı olan Ledger, geçtiğimiz 1 hafta içerisinde siber saldırıya uğraşmış ve bu saldırısı sonucunda olukça farklı spekülasyonlara neden olmuştu. Saldırıya dair detaylar ve bu saldırının sonrasında nasıl olaylar yaşandığı konusunda detaylar yeni yeni açıklanmakta.

Ledger, geride bıraktığımız günlerde yaşanan ve 270 binden fazla kullanıcının kişisel bilgilerinin ortaya çıkmasına yol açan saldırıyla ilgili açıklama yaptı. Olayın kripto para güvenliğini etkilemediğini dile getiren şirket CEO’su, siber saldırıya yol açan şeyin kolay bir hata olduğunu söyledi.

Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, kripto paraları borsa dışında toplamak için kullanılacak olan Ledger isimli USB bellekleri geliştirmekte olan şirkete bir siber saldırı düzenlendiğinden bahsetmiştik. Bu olay, Ledger kullanıcılarını ciddi anlamda sinirlendirmiş durumda. Bunun sebebiyse aynı bilgisayar korsanı olduğuna inanılan kişinin, temmuz ayında yine benzer bir saldırı düzenlemiş olmasıydı. Kullanıcılar, kripto para cüzdanı geliştirmekte olan şirketi, yaşanan olayları önemsememekle suçluyorlar.

Siber Saldırı Mı, Kolay Bir Hata Mı?

Cüzdan bilgilerini sızdıran şahıs, forumdaki gönderisinde biri All Emails (Subscription), biriyse Ledger Orders (Buyers) only adlı iki metin dosyası paylaştı. All Emails adlı dosyada Ledger’ın bültenine abone olmuş 1 000 000 75.000.382 e-posta adresi yer almakta. Diğer metin dosyasında ise çok daha hassas veriler yer almakta. O dosyada Ledger’dan donanım cüzdanı siparişi vermiş 272.000.853 kişinin ismi ve adresi var.

Söz konusu sızıntı listesinin indirilebileceği bazı internet siteleri Twitter, Reddit gibi sosyal ağ platformlarında paylaşılmaya devam ediyor. “Ledger List” gibi anahtar kelimelerle arama yapıldığında karşınıza listenin bulunduğu pek çok gönderi gelecektir. Kişisel bilgilerin sızıp sızmadığı bu listelerden kontrol edilebilmektedir. İndirilen herhangi bir dosyanın ilgili kontroller yapıldıktan sonra silinmesi, güvenlik açısından sağlıklı olacaktır.

Siber Saldırı Sonrası E-Posta’nızı Kontrol Edin Uyarısı

Bununla beraber Ethereum (ETH) geliştiricisi Hudson Jameson, paylaştığı bir Twitte kullanıcıların e-posta adreslerini kontrol edebilecekleri bir internet sitesi de paylaştı. Bu sitede, e-posta adresinizin herhangi bir sızıntıya karışıp karışmadığını öğrenebiliyorsunuz.

Yaşanan olay sebebiyle yasal süreç başlatılacağının konuşulması üzerine harekete geçen Ledger yetkilileri, konu hakkında bir açıklama yapmak durumunda kaldılar. Yaşanan saldırının kripto paraların güvenliğiyle ilgisinin olmadığını belirten yetkililer, olayın yalnızca e-posta adresleriyle ilgili olduğunu beyan ettiler. Ancak Ledger kullanıcıları, yapılan açıklamaları bir türlü kabullenmek istemiyorlar gibi görünüyorlar.

Kripto para sektörü ile ilgili son senelerde saldırılar artış gösterirken, Ledger da yeni bir saldırıya uğradı. Bitcoin’lerini borsada tutmak yerine Ledger isimli USB belleklerde tutan kullanıcılar, Ledger’i kripto para cüzdanı olarak kullanıyordu. Ortaya çıkan iddialara göre Ledger kullanıcılarının kişisel bilgileri çalındı.

Kripto para cüzdanı Ledger siber saldırıya uğradı ve müşterilerinin bilgileri çalındı. Saldırı sonrasında yatırımcılara dikkatli olmaları gerekli olduğu denildi. Siber saldırılar, çağımızda şirketlerin artık her şirketin karşılaştığı bir durum haline geldi. Ledger isimli kripto para cüzdanı, uğradığı siber saldırıyla zor durumda kaldı.

Ledger’la ilgili iddiaları ise güvenlik firması Hudson Rock’ın CTO’su Alon GaI tarafından duyuruldu. Hudson Rock’ın bu iddiaları, kısa sürede Ledger tarafından da doğrulandı. Ledger yetkilileri kendilerinden gelmiş gibi görünen e-posta ve mesajlara bir süre itibar edilmemesi gerekli olduğunu paylaştı. Kaç kullanıcının verilerinin sızdığını ve Ledger’ın bu konu da nasıl bir yol izleyeceğini hep beraber göreceğiz.

Konuyla ilgili yorumda bulunan Hudson Rock kurucu ortağı Alon Gal, ” Ledger kullananlar, genel olarak yüksek değerde kripto paraya sahip olma eğilimindedir ve şimdi bu kullanıcılar hem siber saldırılara hem de daha büyük çapta fiziksel saldırılara da maruz kalacaklar.” dedi. Ledger, 9500 adresin sızdırıldığını söylerken, AMB Crypto’nun haberinde sızdırılan verilerin Ledger’in iddia ettiğinden çok daha yoğun olduğu ifade ediliyor.

270.000 Bin Kullanıcı Hata’dan Dolayı Dava Açacağını Dile Getirdi

Yaşanan sızıntı sebebiyle endişeli ve gergin olan Ledger kullanıcılarının bazıları, Twitter üstünde olayı hukuksal boyuta taşıyacaklarını açıkladı. Twitter’da paylaşım yapan HackAlert, yaşanan olayla ilgili dikkati çeken bir gönderi paylaştı:

“Gerçekten rahatsızlık verici olduğu olan şey, Ledger’in ilk başta bu verileri saklamak için bir sebebinin olmamasıdır. İhtiyaçları olan yalnızca gönderim adresiydi ve gönderinin teslim edildiğinden emin olmaları için bu bilgiyi en fazla otuz gün tutmaları gerekiyordu.”

Bir Ledger kullanıcısı, “Ledger, neden silmen gerekli olan bilgilerim şu an için bu sızıntının bir parçası? Neden bu sızıntıyla ilgili beni bilgilendirmedin? Yasa ihlali sebebiyle açılacak davalara karşı hazır ol.” diyerek öfkesini dile getirdi. Ledger CEO’su Pascal Gauthier tarafından yapılan açıklamalara göre yaşanan güvenlik ihlalinin sebebi kolay bir API hatası.

CEO’ya göre veritabanın’da ki verileri aktarmaya yarayan bir API’nin olmaması yerde kodlanmış olması, kullanıcıların kişisel bilgilerinin ele geçirilmesine yol açtı. Bunun bir hata olduğunu kabul etmiş olan Gauthier, kasıtlı bir durum olmadığını söyledi. Bazı siber güvenlik uzmanları ise Ledger’in şifreleme uygulamalarının yeterince güvenli olmadığını ifade ediyorlar.

İlişkili Yazılar