21 Aralık’ta yaşanan Ledger olayının ardından sonuçlar ağırlaşıyor gibi görünüyor. 21 Aralık’ta Ledger’in veritabanındaki kullanıcı bilgilerinin sızdırıldığı haberi ortaya çıktı ve bunun kripto para ekosistemi üzerinde çok büyük etkilerinin olacağı ifade edildi.
Ortaya çıkan sın bilgiler bu etkilerin hemen görülmeye başladığını gösteriyor.
Ledger Kullanıcı Verilerinin Sızdırılması
Dün ortaya çıkan bilgiler, sızdırılan veriler arasında bir milyondan fazla e-postanın, 272.000 telefon numarasının ve fiziksel adresin bulunduğunu gün yüzüne çıkarmıştı. Yapılan açıklamalarda, sızıntı yüzünden Ledger kullanıcılarının siber ve hatta fiziksel tacize uğrayabilecekleri ve bu sebeple de saldırının büyük bir risk oluşturduğu dile getirildi.
Her ne kadar Ledger yaptığı açıklamalarla cüzdanların ve fonların tehlikeye girmediğini ifade etse de paylaşılan bilgilerin hem çok hem de önemli olması kullanıcıları zor durumda bırakmaya başladı.
Piyasanın önemli isimlerinden Ivan On Tech Twitter’dan yaptığı açıklama ile saldırganların harekete geçtiğini ifade etti. Yapılan açıklamalara göre kötü niyetli kişiler phishing mail’leri ve Ledger gibi davranarak veri sızıntısı için özür dileyerek yeni sürüm yükseltmesi ile ilgili mail’ler göndermeye başladı.
SIM Saldırıları
SIM swapping saldırıları, sızdırılan verilerin doğası gereği gerçek ve mevcut bir tehlike haline geldi. Bazı kullanıcılar, Ledger ihlalinin ardından bu dolandırıcılık tarafından hedeflendiklerini bildirmeye başladılar. Örneğin bir kullanıcı Ledger olayının ardından SIM’inin hack’lendiği ve kimlik doğrulama uygulamalarına girildiğini ifade etti. Yapılan açıklamalara göre içinde Coinbase’in de bulunduğu uygulamalar şifre güncellemesi istemeye başladı.
Dolayısıyla saldırganlar şifrelere erişmeye çalışıyor ve böylece aslında Ledger’ın bahsettiği cüzdanların ve fonların güvende olduğu durumu da boşa çıkmış oluyor.
Ledger Tazminat Ödemeyecek
Ledger CEO’su Pascal Gauthier, yaşanan bu olay sebebiyle bilgileri sızdırılan müşterilere herhangi bir ödeme yapmayacaklarını açıkladı. CEO konuyla ilgili olarak, “Böylesine küçük bir şirket için bu büyüklükte bir veri ihlali yaşadığınızda, bir milyon kullanıcıya, tüm cihazlara tazminat ödemeyeceğiz, bu mümkün değil. Bu sadece şirketi öldürür.” ifadelerini kullandı.
Buna ek olarak CEO Twitter üzerinden yaptığı açıklama ile fonların hala güvende olduğunu dile getirdi ancak yukarıdaki açıklamalara bakılırsa durum böyle değil.
Ayrıca şirketin özür bile dilememiş olması kullanıcıları kızdırmış gibi görünüyor.
