Haberler 
Coin Bilgisi 
Hakkımızda 
Ledger kullanıcıları, son günlerde oldukça ‘sofistike’ bir kimlik avı (phishing) saldırısının hedefi haline geldi. Bu saldırının ardında, donanım cüzdan üreticisi Ledger’ın üçüncü taraf e-ticaret ortağı Global-e’nin bir veri sızıntısı yer alıyor. Sızdırılan bilgilerle kişiselleştirilmiş sahte e-postalar hazırlayan saldırganlar, kullanıcıları bağlantılara tıklamaya ikna ederek kritik erişim bilgilerini almaya çalıştı.
Saldırganlar, Ledger ile rakip donanım cüzdan üreticisi Trezor’un birleştiğine dair sahte e-postalar gönderdi. E-posta içeriğinde sözde bir ‘stratejik birleşme’ yer alırken, kullanıcı güvenliğinin artırılacağı iddia edildi. Kullanıcılardan “cüzdan göçü” (migration) adı altında 24 kelimelik ‘geri yükleme ifadesi’ni girmeleri istendi. Bu ifade, kripto cüzdanların yedeklenmesi için gereken en kritik bilgi olduğundan, saldırganlar bu bilgi ile tüm varlıklara erişim sağlayabiliyor.
Ledger, 5 Ocak’ta gönderdiği resmi e-postada, Global-e’nin sistemlerinin ihlale uğradığını ve kullanıcı isimleri, e-posta adresleri, telefon numaraları ile sipariş geçmişi gibi bilgilerin sızdırıldığını duyurdu. Aynı gün içinde korsanlar bu verilerle sahte e-postalar hazırlayıp dağıtmaya başladı. Sosyal medya platformu X’te olayın ekran görüntüleri hızla yayılırken, kullanıcılar durumu fark etti.
Global-e olayla ilgili kapsamlı bir soruşturma yürüttüğünü ve siber güvenlik uzmanlarının desteğiyle veri sızıntısının boyutunu analiz ettiğini açıkladı. Şirket, kaç kişinin etkilendiğini belirtmese de sızıntının yalnızca iletişim ve sipariş detayları ile sınırlı kaldığını vurguladı. Ledger da olayı veri koruma otoritelerine bildirirken, hukuk birimleriyle iş birliği içinde çalışmaya devam ediyor.
Ledger daha önce de benzer güvenlik ihlalleriyle gündeme gelmişti. 2020’de şirketin alışveriş ve pazarlama veritabanı hacklenmiş ve yüz binlerce kullanıcının kişisel bilgileri ele geçirilmişti. O dönem çok sayıda kullanıcı kimlik avı e-postaları ve şantaj tehditleri aldığını bildirmişti. Olay, Shopify ile bağlantılı çıkmış; şirket içindeki bir çalışanın yaklaşık 20 bin kullanıcının verilerini çaldığı tespit edilmişti. Aynı yılın sonunda ise 292 binden fazla kullanıcı verisinin internet ortamında ifşa olduğu ortaya çıkmıştı.
Son olarak, Ledger cüzdan yazılımında da güvenlik zaafiyeti yaşandı. Yaygın olarak kullanılan bir açık kaynak kütüphaneye yerleştirilen ‘cüzdan boşaltıcı’ (wallet drainer) kötü amaçlı yazılım, kullanıcıların kripto paralarını ele geçirmeyi başardı. Bu açık sayesinde yaklaşık 600 bin dolar değerinde kripto varlık çalındı. Söz konusu kütüphanenin birçok uygulama tarafından kullanılıyor olması, riskin boyutunu daha da artırdı. Ledger güvenlik açığını hızla giderdiğini ve ilgili kullanıcılar için güvenlik desteği sunduğunu duyurdu.
Genel olarak, donanım cüzdanları internet bağlantısından bağımsız çalıştığı için ‘en güvenli’ kripto saklama yöntemi olarak görülüyor. Ancak, ‘geri yükleme kelimeleri’ gibi hassas bilgiler sızarsa, hiçbir güvenlik sistemi varlıkları koruyamaz.
Yorum: Bu olay, yatırımcıların ‘güvenlik’ amacıyla seçtiği yöntemlerin dahi saldırganların ana hedefi haline gelebileceğini gösteriyor. Sektörün, kullanıcı deneyimini güvenlikle birlikte yeniden tasarlama zamanı geldi.
Yorum 0