Bitcoin donanım cüzdanı üreticisi Ledger bugün yaptığı açıklamada e-ticaret veri tabanının geçtiğimiz ay hacklendiğini ve bir milyondan fazla kullanıcının e-posta adresleri ile kişisel bazı evrakların sızdırıldığını açıkladı. Sektörün en güvenilir kripto para cüzdanlarından birisi olan Ledger, bu saldırıda herhangi bir kullanıcı fonuna ise zarar gelmediğini belirtti.
Ledger Kullanıcılarının Bilgileri Ortaya Çıktı
Ledger, saldırının sadece pazarlama ve e-ticaret veri tabanına yapıldığını belirterek hackerların kullanıcıların özel anahtarlarına erişim sağlayamadığını belirtti. Ödeme bilgileri, şifreler ve fonlar gibi finansal bilgilerin de bundan etkilenmediği belirtiliyor. Saldırı Ledger’ın donanım cüzdanlarına veya Ledger Live güvenlik ürününe değil, direkt olarak Ledger sunucularına yapıldı.
Yine de dünyanın en güvenilir donanım cüzdanlarından birisini yapmasıyla tanınan Ledger’ın böylesine bir saldırıya kurban gitmesi ve kullanıcıların aktif e-posta adreslerinin çalınması, büyük bir güvenlik açığı olarak yorumlanabilir. Bazı kullanıcıların ad soyadlarının, posta adreslerinin ve telefon numaralarının bile sızdırıldığı belirtiliyor.
Saldırganlar bu bilgileri kullanarak ilgili kişiye ulaşıp onlara şantaj yapabilir veya farklı yöntemlerle Bitcoin elde etmeye çalışabilir. Ledger konu hakkında yaptığı açıklamada bazı kullanıcıların satın aldıkları ürünlerin de sızdırıldığını belirtti.
Bir hackerın ise geçtiğimiz haftalarda forumlarda yayınladığı gönderide Trezor, Ledger ve KeepKey cüzdanlarının verilerini ele geçirdiğini ifade ettiği ve bunları satışa çıkardığı iddia ediliyor. Kripto para sektörünün güvenlik konusunda önde gelen markalarından birisinin bunu yaşaması ise sektörün tehlike boyutlarını gözler önüne seriyor.
