Haberler 
Coin Bilgisi 
Hakkımızda 
Donanım cüzdanlarıyla güvenliğin yüksek olduğu düşünülse de, Ledger müşterileri son günlerde ciddi bir *kimlik avı saldırısı* dalgasıyla karşı karşıya. Şirketin kendisi doğrudan saldırıya uğramamış olsa da, üçüncü taraf ödeme ortağı Global-e’nin yaşadığı veri sızıntısı nedeniyle birçok kullanıcı hedef haline gelmiş durumda. Sızıntıda yer alan *gerçek sipariş bilgileri* sayesinde saldırıların daha inandırıcı hale gelmesi endişe yaratıyor.
Saldırının kaynağı, küresel e-ticaret firması Global-e’nin yılın başlarında yaşadığı güvenlik ihlaline dayanıyor. Bu şirket, Ledger.com üzerinden yapılan bazı satın alımların ödeme ve teslimat sürecini yürütürken müşteri bilgilerini de işliyor. Ledger, kendi sistemlerinin doğrudan etkilenmediğini belirtiyor. Ancak kullanıcı adı, iletişim bilgileri, teslimat adresi ve satın alınan ürün detayları gibi verilerin açığa çıkmış olması, bu bilgilerin sofistike *oltalama saldırıları* için kullanılmasına yol açtı.
Saldırılar, çoğu zaman kullanıcılara gerçekten Ledger tarafından gönderilmiş izlenimi verecek şekilde kurgulanıyor. Örneğin “Nano cüzdan sipariş onayı” veya “Teslimatla ilgili güvenlik güncellemesi” gibi ifadelerle mesajlar hazırlanıyor ve kullanıcılardan dolandırıcılık bağlantılarına tıklaması ya da *24 kelimelik kurtarma kelimesini* paylaşması isteniyor. Ledger ise mesajlarda ürün adı ya da fiyat geçiyor olmasının, onların gerçek olduğuna dair kanıt oluşturmadığını vurguluyor.
Ledger, Ocak 2026’da yaptığı açıklamada Global-e’nin sistemindeki ihlalin bazı satın alma bilgilerini açığa çıkardığını kullanıcılarına bildirmişti. Bu sızıntıya ürün adı, fiyatı, isim, adres, e-posta, telefon numarası gibi *temel sipariş bilgileri* dahil. Şirket, donanım cüzdanı, yazılım, kurtarma kelimesi ya da bakiye gibi kritik bilgilere erişimin etkilenmediğini vurgulasa da, bu tür kişisel veriler *sosyal mühendislik* saldırıları için oldukça değerli bir araç olarak kabul ediliyor. Zarar gören kullanıcılar, “sipariş bloke edildi”, “güvenlik güncellemesi gerekli” veya “hesap doğrulama talebi” gibi konularla gönderilen sahte mesajları giderek daha sık bildiriyor.
En dikkat çekici noktalardan biri ise bu saldırıların teknik zaaflardan çok, kullanıcı psikolojisini hedef alması. Gerçek sipariş bilgileri kullanılarak oluşturulan mesajlar, kullanıcının güvenini kazanarak onu yanıltıcı bağlantılara tıklamaya ya da *gizli kurtarma kelimesini* paylaşmaya yönlendirebiliyor.
Ledger, kendisini taklit eden bu kimlik avı yöntemlerine karşı kullanıcılarını sürekli uyarıyor. Öne çıkan uyarı ise saldırı yöntemlerinin teknik karmaşıklığından çok, kullanıcıyı harekete geçirmeye yönelik taktikler olması. “Cüzdanınız tehlikede”, “Yazılım güncellemesi gerekli” veya “Siparişiniz ertelendi” gibi aciliyet içeren mesajlarla kullanıcı web sitelerine yönlendiriliyor ve burada *kelime öbeğini* paylaşması isteniyor.
Bu sahte mesajlar yalnızca e-posta ile değil, SMS, arama ya da posta yoluyla da gönderilebiliyor. Özellikle veri sızıntısı sonrasında bu mesajlar, *gerçek sipariş bağlamına* oturtularak daha ikna edici hale geliyor. Ledger ise bir defa daha *24 kelimelik kurtarma kelimesinin yalnızca fiziksel cihazda* kullanılabileceğini ve web ya da mobil uygulama üzerinden paylaşılamayacağını hatırlatıyor. Bu kelimelerin sızdırılması durumunda, cüzdan içindeki varlıklar da büyük risk altına giriyor.
Bu durum, Ledger müşterilerinin veri sızıntısı yaşadığı ilk olay değil. 2020 yılı Temmuz ayında şirketin pazarlama ve e-ticaret veri tabanında kullanıcı verileri sızdırılmış ve Aralık ayında bu veriler dark web’e düşmüştü. O dönemde 1 milyondan fazla e-posta adresi ile 270 bini aşkın isim, adres ve telefon bilgisi ifşa olmuştu.
Tüm bu gelişmelerin ortak mesajı oldukça açık: Donanım cüzdanları her ne kadar teknik olarak *güvenlik açısından üst düzey* koruma sunsa da, alışveriş süreçlerinde açığa çıkan basit kişisel bilgiler bile tehlikeli saldırıların kapısını aralayabiliyor. Bu nedenle en etkili güvenlik önlemi, kullanıcının temel kurallara sadık kalarak hareket etmesi.
Ledger, kullanıcıların olası tüm destek mesajlarını şüpheyle karşılaması gerektiğini hatırlatıyor. *Sadece resmi web sitesi* ya da müşteri destek kanalları aracılığıyla içeriğin doğrulanması gerektiğini ve siparişle ilgili detayların doğru olması halinde bile bu tür mesajların *yine de sahte olabileceğini* belirtiyor.
Sonuç olarak teknik güvenlik ne kadar güçlü olursa olsun, *insan faktörü* her zaman en zayıf halka olabilir. *Bir anlık dikkatsizlik* ya da *kurtarma kelimesinin paylaşılması*, bütün yatırımların kaybedilmesiyle sonuçlanabilir.
Yorum 0