Geçtiğimiz saatlerde kripto para ekosistemi üzerinde büyük etkisi olabilecek bir olay yaşandı. Ortaya çıkan bilgilere göre kripto para cüzdanı Ledger’daki tüm kullanıcı verileri sızdırıldı. Hudson Rock CTO’su Alon Gal konuyla ilgili yaptığı açıklamalarda, kötü niyetli bir kişinin tüm Ledger kullanıcılarının kişisel bilgilerini içeren bir veritabanını sızdırdığını dile getirdi.
Ledger Olayının Detayları
İddiaya göre sızdırılan bilgiler, bir milyondan fazla e-postayı, 272.000 telefon numarasını ve fiziksel adresi içeriyor. Gal, sızıntı yüzünden Ledger kullanıcılarının siber ve hatta fiziksel tacize uğrayabileceklerini ve bu sebeple de saldırının büyük bir risk oluşturduğunu dile getirerek bütün Ledger kullanıcılarını uyardı.
Bunlara ek olarak yapılan açıklamalara göre veritabanındaki bilgilerle cüzdanların herhangi bir tehlikeye açık gelmediği ifade ediliyor. Ancak kriptograf Nik Bougalis, bahsi geçen bilgilerin sosyal mühendislik saldırılarında kullanılacağını iddia ediyor ve “Bu ihlaldeki bilgiler doğrudan Ledger cihazınızı tehlikeye atmayacak, ancak sosyal mühendislik saldırılarında kullanılacak.” ifadelerini kullandı.
Öte yandan önde gelen donanım cüzdanı üreticisi Ledger, Haziran ayında da büyük bir veri ihlali yaşamışı ve hiçbir kullanıcı fonu bu hack olayından etkilenmemişti. Olayla ilgili olarak Fransa’nın Veri Koruma Kurumu Temmuz ayı ortasında bilgilendirilmişti.
Ledger’ın Açıklamaları
Haberlerin ortaya çıkmasının büyük cüzdan üreticisi Ledger da Twitter hesabı üzerinden bir açıklama yaptı. Ledger yaptığı açıklamalarda Raidforum’dan Ledger müşteri veri tabanının sızdırılmış olabileceği ile ilgili bir uyarı aldıklarını ve bu konu üzerinde hala çalıştıklarını dile getirdi.
Ancak Ledger bu veritabanının geçmişte de saldırıya uğrayan bilgiler olabileceği konusunda da bilgilendirme yaptı. Ayrıca Ledger Twitter üzerinden yaptığı açıklamalarında, bu konu üzerinde titizlikle çalıştıklarını, Haziran ayında yaşanan benzer durum sonrasında gerekli dersleri aldıklarını ve güvenlik sistemlerini güçlendirdiklerini, güvenliğin kendileri için öncelik olduğunu dile getirdi.
Ledger kullanıcılarını şu sözlerle uyardı:
Ledger’ın temsilcisi gibi davranıyor olsalar bile, kurtarma ifadenizin 24 kelimesini asla kimseyle paylaşmayın. Ledger sizden onları asla istemez. Ledger sizinle asla kısa mesaj veya telefon görüşmesi yoluyla iletişim kurmaz.
Güvenliğin Önemi
Aslında bunun gibi veri sızıntıları ile günümüzde çok sık karşılaşıyoruz ve bu veri sızıntılarının çok küçük bir kısmı kripto para ekosisteminde gerçekleşiyor. Zaman zaman bankaların, online alışveriş sitelerinin ve hatta hükümet veri tabanlarının hack’lendiği ile ilgili haberler çıkıyor.
Dolayısıyla şirketlerin aldığı güvenlik önlemleri ve güvenlik önlemlerini her geçen gün geliştirmeleri büyük önem taşıyor.
