Ledger, Discord saldırısının ardından güvenlik önlemlerini artırdı

Kripto donanım cüzdanı üreticisi Ledger, yakın zamanda yaşanan Discord güvenlik ihlalinin ardından sunucularını tamamen kurtardığını açıkladı. 11’inde (yerel saatle) yapılan açıklamada Ledger, bazı kullanıcılara kimlik avı bağlantısının gönderildiği olayın, harici olarak çalışan bir yöneticinin hesabının ele geçirilmesiyle gerçekleştiğini belirtti.

Ledger ekibinden Quintin Boatwright, “Harici moderatörün hesabı ele geçirilerek kötü amaçlı bir botun sahte bağlantıları paylaşmasına izin verildi. Soruna hızlıca müdahale ettik; söz konusu hesap ile bot silindi ve ilgili izinler kapsamlı şekilde gözden geçirilerek değiştirildi” dedi.

Saldırı sırasında, bilgisayar korsanı ele geçirdiği yöneticinin yetkileriyle Ledger’ın Discord kanalına erişim sağladı. Güvenlik açığı bulunduğu yönünde sahte bir uyarı yayımlayan hacker, kullanıcılardan kurtarma ifadeleri (seed phrase) içeren bir bağlantıya tıklayıp, bilgilerini o bağlantıya girmelerini istedi. Bu bağlantı, kullanıcının cüzdanını bağlamasını ve verilen adımları takip ederek geri kazanım anahtarını paylaşmasını amaçlayan bir kimlik avı sitesiydi.

Bu tür sosyal mühendislik saldırılarının, kullanıcıların bilgilerini ele geçirme potansiyeli taşıdığı için ciddi şekilde ciddiye alınması gerektiği belirtiliyor. Ayrıca bazı kullanıcılar, durumu diğerlerine bildirmek istediklerini ancak korsanın moderatör yetkilerini kullanarak bu kişileri susturduğunu ifade etti. Bu durum, Ledger’ın müdahale süresinin yetersiz olduğu yönündeki eleştirileri de artırdı.

Şirket, olayın izole bir vaka olduğunu ve Discord üzerindeki iletişim altyapısının ek güvenlik önlemleriyle güçlendirildiğini vurguladı. Kripto para projelerinin büyük bir kısmı Discord’u topluluk etkileşimi ve teknik gelişmeleri paylaşmak amacıyla kullandığından, bu platformun güvenliğinin artırılması sektör genelinde ‘öncelikli sorun’ olmaya devam ediyor.