Ledger Kullanıcılarına Kötü Haber! İFŞA OLDUNUZ!

Son Dakika 29/07/2020 11:26 Ceren Küçümen
Ledger Kullanıcılarına Kötü Haber! İFŞA OLDUNUZ!

Ledger, Haziran ayında bir güvenlik ihlali yaşadıklarını ve 1 milyon kullanıcının ifşa olduğunu açıkladı.

Kripto para dünyasının adından söz ettiren donanım cüzdanı şirketi Ledger, Haziran ayının sonunda yaşanan bir güvenlik ihlali sonucu 1 milyon kullanıcısının e-posta adreslerinin ifşa olduğunu açıkladı. Kullanıcılarına e-posta yoluyla ulaştırılan bilgilendirme duyurusunda gerekli açıklamalar yapıldı. Bununla birlikte Ledger kendi sitesinde de gerekli açıklamayı yaptı.

Açıklamaya göre, 14 Temmuz 2020 tarihinde bir araştırmacı, Ledger sistemlerinde bir güvenlik açığı bulduğunu bildirdi. Bu uyarıdan sonra Ledger yetkilileri, güvenlik açığını araştırmaya başladı. Ancak araştırmalarının sonucunda çok önemli bir bilgiye ulaştılar. 14 Temmuz tarihinde bir araştırmacı tarafından fark edilmeden önce, 25 Haziran tarihinde siber suçlu veya suçlular tarafından bu güvenlik açığı fark edilmişti. Fark ettiği güvenlik açığından sistemlere girerek yaklaşık 1 milyon Ledger kullanıcısının e-posta bilgilerine ulaştığı belirlendi.

Ledger konu hakkında yaptığı açıklamada, ödeme bilgilerinin ve kripto para fonlarının güvende olduğunu bildirdi. Bunun nedeni de siber suçlunun Ledger sistemlerinde yer alan pazarlama ve e-ticaret veritabanına erişmiş olmasıydı. Sadece bu veritabanına erişim sağlayan siber suçlu, sipariş e-postaları ve promosyon e-postaları göndermek amacıyla kullanılan bilgilere sahip oldu. Ad soyad, e-posta adresi ve telefon numaraları da bu bilgiler arasında. Ledger, siber suçlunun API anahtarı aracılığıyla sistemine eriştiği fark edildikten sonra API anahtarını devre dışı bıraktığını açıkladı.

İhlal Sonrası Neler Yapıldı?

Şeffaf bir politikaya sahip olan şirket, bu şeffaflığı korumak adına kullanıcılarıyla bu ihlali ve ihlalin arka yüzünü paylaştığını belirtti. Olaydan son derece pişman olduklarını ve özür dilediklerini de ekledikleri açıklamada, ihlalin ortaya çıkışından beri yaptıkları faaliyetler hakkında da bilgilendirme yer alıyordu.

Güvenlik ihlali e-ticaret ve pazarlama veri tabanı ile sınırlı olduğu için hemen çözülebildiği belirtildi. Çözüme ulaştıktan sonra hemen bir soruşturma yaptıkları ve sürdürdükleri açıklandı.

17 Temmuz’da kişisel verilerin toplanması, saklanması ve kullanılmasında veri gizliliği yasasının uygulanmasını sağlayan Fransız Veri Koruma Kurumu CNIL ile iletişime geçtiklerini belirtildi.

21 Temmuz’da güvenlik açığının potansiyel zararını belirlemek ve değerlendirmek amacıyla Orange Cyberdefense ile ortaklık kurdukları belirtildi. Bu ortaklık sonucu sadece kullanıcıların iletişim bilgilerinin güvenlik ihlalinden etkilendiği konusunda emin oldukları belirtildi.

Ayrıca kullanıcılarını sızdırılan e-posta adreslerinden ötürü uyaran Ledger, bilmedikleri, kötü niyetli yazılımlara yuva olabilecek e-posta’ları açmamaları gerektiğini belirtti. Kimlik avı gibi dolandırıcılık yollarına karşı uyardı.

Bununla birlikte Ledger’ın asla 24 kelimelik kurtarma ifadesini e-posta üzerinden sormayacağı konusunda da uyarı yapıldı. Böyle bir e-posta almanız durumunda kötü niyetli yazılım veyahut kimlik avı kurbanı olmanız olasıdır diye ekledi.

 

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
MicroStrategy’nin 42 Milyar Dolarlık Bitcoin Hamlesi!
MicroStrategy dijital varlıklar alanındaki etkisini artırmak için önemli bir adım atarak 42 milyar dolarlık büyük bir plan açıkladı. Şirket hisse senedi sayısını 330 milyondan 10.33 milyara çıkarma önerisiyle, sermaye artırmayı hedefliyor. Bu değişiklik MicroStrategy’nin Bitcoin Hazinesi Şirketi olarak konumunu güçlendirmek ve dijital varlık stratejilerini daha etkili bir şekilde yönetmek için tasarlandı. Şirket bu sayede daha […]
1 saat önce Blockchain
Hyperliquid, Kuzey Kore Hackerları Endişesiyle 250 Milyon Dolarlık Çıkış Yaşadı
Hyperliquid, Kuzey Kore destekli hackerların platformda aktif olduğuna dair endişeler üzerine rekor düzeyde para çıkışı yaşadı. MetaMask güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli hackerların Hyperliquid üzerinde 12 farklı adresle faaliyet gösterdiğini iddia etti. Bu açıklama sonrası platformda yaklaşık 250 milyon dolar değerinde çıkış gerçekleşti. Ancak Hyperliquid kullanıcı fonlarının güvende olduğunu ve herhangi bir güvenlik açığı […]
3 saat önce Öne Çıkan
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
20 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
23 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
1 gün önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
4 gün önce Blockchain