Ledger'da Yeni Veri Sızıntısı: Kullanıcı Bilgileri Ele Geçirildi, Dolandırıcılık Riski Yükseliyor

Ledger'da Yeniden Bilgi Sızıntısı: Kişisel Veriler Ele Geçirildi, Dolandırıcılık Tehdidi Büyüyor

Kripto para donanım cüzdanlarıyla tanınan Fransız teknoloji şirketi Ledger, bir kez daha kullanıcı bilgileriyle ilgili bir güvenlik ihlali yaşadı. Olay bu kez doğrudan cüzdanlardan kaynaklanmasa da, kullanıcıların ‘kişisel verileri’ sızdırıldığı için büyük endişe yaratıyor. 5 Ocak’ta blockchain güvenlik araştırmacısı ZachXBT tarafından paylaşılan bilgilere göre, Ledger’ın ödeme süreçlerinde kullandığı Global-e adlı üçüncü taraf sağlayıcının sistemleri hedef alınarak kullanıcı isimleri ve iletişim bilgileri çalındı.

Ledger’dan yapılan açıklamada, sızıntının donanım cüzdanlarının güvenliğiyle doğrudan ilgisi olmadığı ve fonların tehlikeye girmediği altı çizildi. Şirket, olaydan etkilenen kullanıcılara bilgi verildiğini, Global-e’nin ise sorunu fark eder fark etmez dış denetim uzmanlarıyla hızlı bir müdahaleye geçtiğini iddia etti.

Bu gelişme, 'cüzdanlar güvende' mesajına rağmen, kripto ortamındaki devam eden dolandırıcılık risklerini yeniden gündeme taşıdı. Ledger, kart bilgileri, şifreler, kurtarma ifadesi ya da özel anahtar gibi kritik bileşenlerin sızmadığını belirtse de, *iletişim bilgileri* gibi “küçük” görünen veriler bile büyük tehditlere yol açabiliyor.

Uzmanlara göre, geçmişte benzer ‘sızıntı’lar kimlik avı saldırılarına, dolandırıcılıklara ve hatta fiziksel tehditlere zemin hazırladı. Özellikle Ledger, 2020 yılındaki büyük çaplı veri ihlalinde 1,1 milyon e-posta adresinin ve yaklaşık 290 bin kullanıcının fiziksel adres ve telefon bilgilerinin sızdırılmasıyla uzun süreli saldırılara maruz kalmıştı.

Son olay, kripto güvenliğinde en zayıf halka olarak görülen 'tedarik zinciri güvenliği' konusunu tekrar gündeme taşıdı. Ledger’ın yanı sıra, son zamanlarda Trust Wallet ve MetaMask kullanıcıları da tarayıcı uzantılarındaki açıklar nedeniyle varlıklarını kaybetti. Aynı dönemde, kripto vergi yazılım aracı Koinly de Mixpanel üzerinden bazı e-postalarının ele geçirildiğini duyurdu.

2023 Aralık’ında donanım cüzdanlarını merkeziyetsiz uygulamalara bağlamayı sağlayan “Ledger Connect Kit”in JavaScript kütüphanesinin değiştirilerek kötü niyetli hale getirilmesi, tedarik zinciri saldırılarının gerçek boyutunu göstermişti. Bu olayda yaklaşık 500 bin dolar değerindeki kripto varlık kötü niyetli kişilere geçti. Cüzdanlar çalışmaya devam etse de, bağlantı sağlayan dış hizmetin açığı saldırının önünü açtı.

Son aylarda saldırganlar, ele geçirilen bilgilerle kullanıcıları hedef alan fiziksel posta veya e-posta yoluyla kimlik avı saldırılarını sürdürdü. Örneğin, geçtiğimiz nisan ayında bazı kullanıcılar Ledger’dan gelmiş gibi görünen mektuplar aldı ve bu postalarda yer alan sahte QR kodlar, 24 kelimelik kurtarma ifadesini girmeye yönlendirdi. Ledger kullanıcıları bu saldırılar konusunda uyarılmasına rağmen, bazı mağdurlar fonlarını kaybettiklerini ifade etti.

Kripto yatırımcılar için ‘siber saldırı’ya sadece yazılımlar değil, onları çevreleyen tüm ekosistem dahil oluyor. Cüzdanlar tamamen güvenli dahi olsa, sadece bir ‘isim ve e-posta’ sızıntısı bile büyük dolandırıcılık girişimlerinin yolunu açabiliyor. Bu nedenle, kripto endüstrisinde ‘tedarik zinciri saldırıları’ artık göz ardı edilmeyecek bir konu haline geldi.

Bazı analizlere göre 2025 boyunca kimlik avı saldırılarında %83 oranında bir düşüş yaşanacağı öngörülse de uzmanlar, piyasa hareketlendiğinde saldırganların da hızla geri dönebileceği konusunda uyarıyor. Yani *tehlike hâlâ sürüyor* ve saldırı teknikleri sürekli evriliyor.

‘Yorum’: Ledger krizi, donanım cüzdanların içerdiği güvenliğe rağmen, ‘dış bağlantıların’ ve üçüncü tarafların kripto dünyasında oluşturabileceği riskleri gözler önüne seriyor. Kullanıcıların ‘kurtarma ifadesi’ ve kişisel bilgilerini katı biçimde korumaları, dolandırıcılığa karşı en güçlü savunma olmaya devam ediyor.