Akşam saatlerinde Ledger müşteri bilgilerinin yer aldığı veritabanının, Raidforum adlı internet sitesinde yayınlandığı haberi gündeme bomba gibi düştü.
Siber güvenlik şirketi Hudson Rock’ın CTO’su Alon Gal tarafından duyurulan habere göre, 272 bin Ledger müşterisinin bilgileri sızdırıldı. Sızdırılan bilgiler arasında müşterilerin fiziksel adresleri, telefon numaraları ve açık kimlik bilgileri yer alıyor.
Ledger tarafından yapılan açıklamada, Haziran 2019’daki e-ticaret veritabanına ilişkin bilgilerin çalındığını bildiklerini ve bununla bir süredir mücadele ettikleri belirtildi. Bugüne kadar bu ihlalden dolayı 170’den fazla web sitesini kapattırdıklarını söyleyen yetkililer, “Ledger temsilcisi gibi davranan maillere ve mesajlara asla itibar etmeyin, ne olursa olsun 24 kelimelik şifrenizi paylaşmayın” uyarısında bulundu.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
Olayı duyuran Alon Gal, yüksek miktarda kripto para birimine sahip kullanıcıların Ledger kullandığına dikkat çekerek, bu kişilere yönelik siber tacizlerin artabileceğini ifade etti.
Olaydan sonra Bitcoin’de geri çekilmeler görüldü. Gece saatlerinde 24.300$ seviyesine kadar yükselen Bitcoin haberin yayılmasıyla 23.090$’a kadar geriledi.
Olayı duyuran Alon Gal, Bitcoin’i ben düşürdüm diyerek twit attı.
I think #Bitcoin‘s price dropped because of the Ledger news I dropped.. pic.twitter.com/CuC5MROLaM
— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020
Ledger Kullananların Varlıkları Riskte Mi?
Ledger cüzdanında kripto para bulunduran kişilerin varlıkları tamamen güvende. Hacklenen ve açığa çıkan bilgiler sadece Ledger kullanıcılarının kişisel bilgileri. Cüzdanlarda bulunan kripto varlıklar ile ilgili herhangi bir çalınma ya da bilgi sızma durumu yok.
Ancak saldırganlar, Ledger kullanan kişilerin e-posta gibi kişisel bilgilerini ele geçirdikleri için bu kişilere “Ledger güncellemesi” tarzında sahte mailler atabilir ve bazı bilgiler talep edebilirler. Bu sebeple ne olursa olsun 24 kelimelik özel anahtarınızı kimseyle paylaşmayın.