Site icon Koin Bülteni

Bitcoin Cüzdanı Ledger İçin Hack İddiası: 1 Milyon Kişi Etkilenmiş Olabilir

ledger-xrp

Bitcoin cüzdanı Ledger ve kullanıcıları için geçtiğimiz hafta oldukça zor geçti. Yaşanan hack skandalının detayları ortaya çıkmaya başladı. Bir Twitter kullanıcısına göre, çalınan bilgiler satıldı ve dolandırıcılıklar başladı. Yaşanan olumsuzluklardan 1 milyondan fazla insanın etkilenebileceği iddia ediliyor.

Elektronik kripto para cüzdanı üreticisi Ledger geçtiğimiz ay dolandırıcılık iddiaları ile çalkalandı. Ledger cihazına sahip kullanıcılar, mesaj ya da e-posta yolu ile bir takım iletiler almaya başladılar. Ledger’dan geliyormuş gibi görünen bir takım mesajlarda insanlardan; belirtilen siteye girerek bir güncelleme yapması, 24 harflik kurtarma kodlarını girmeleri ya da güvenlik ihlali yaşandığı için bir program indirmeleri isteniyordu.

Dijital ürünler için bir eBay görevi görmeyi hedefleyen toffee.com isimli sitenin kurucusu Yousef, Twitter hesabından paylaştığı gönderiler ile yapılan bu saldırının ayrıntılarını paylaştı. Yousef, bu olaydan 1 milyon kişinin etkilenmiş olabileceğini öne sürdü.

1 milyon kişinin bilgileri çalındı

Yousef’in açıklamalarına göre bilgisayar korsanları, geçtiğimiz temmuz ayında Ledger’ı hackledi ve bir takım önemli bilgiler ele geçirmeyi başardı. Ele geçirilen bilgilerin kullanıcıların e-posta adresleri, ad-soyad bilgileri, açık adresleri ve telefon numaraları olduğu düşünülüyor.

Yousef’in açıkladığı bilgilere göre, 1.07 milyon kişinin kaydı Ledger tarafından tutulmaktaydı. Yaklaşık 272 bin kişi doğrudan Ledger cihazı satın aldı. Geri kalan 803 bin kişi ise ya yalnızca e-posta listesine kaydoldu ya da aracı bir kurum ya da kişi aracılığı ile cihaz satın aldı.

Bilgileri 5 BTC karşılığında sattılar

Yousef’in açıklamalarına göre, Ledger’ı hackleyenler ele geçirdikleri bilgiler ile ne yapacaklarını bilemediler ve bilgileri satmaya karar verdiler. Veriler, 25 Ekim günü yaklaşık 5 Bitcoin karşılığında satıldı. Yousef, dolandırıcılık mesajlarının da bu tarihten sonra başlamasının bir tesadüf olmadığını ve bu satış ile ilgili olduğuna emin olduğunu söyledi.

Yousef tarafından paylaşılan, dolandırıcıların elindeki bilgileri ve satılık olduğunu gösteren metin. Kaynak

Ledger yapılması gerekenleri açıkladı

Ledger, birkaç gün önce resmi Twitter hesabından yaptığı açıklamalar ile hackerlara karşı uyardı. Dolandırıcılıktan kaçınmanıza yardımcı güvenlik ipuçlarını takipçileri ile paylaşan Ledger insanları tetikte olmaya davet etti. Yalnızca iki yasal e-posta adresleri olduğunu (hello@ledger.com/noreply@ledger.com) ve kullanıcılar ile yalnızca bu iki e-posta adresinden iletişim kuracakları açıklandı. SMS ya da bir telefon bir iletişimin gerçekleşmeyeceğinin altı çizildi.

Ledger alınacak mesajlarda, URL’ye ve e-postalara dikkat edilmesini istedi. Dolandırıcıların “Ledger” yerine “Legder” gibi fark etmesi güç değişiklikler ile ya da bazı noktalama işaretleri ile orijinal Ledger uzantısını taklit ederek faaliyetlerini sürdürdükleri açıklandı. Ledger, e-posta yoluyla bir dolandırıcılık girişimine şahit olunması dahilinde, bunun bildirilmesini ve spam olarak işaretlenmesini söyledi.

Exit mobile version