Pazartesi günü gündeme gelen e-postalara göre, Ledger müşterileri kişisel bilgileri kapsayan yeni bir veri sızıntısı konusunda uyarıldı. Söz konusu uyarı, blok zinciri araştırmacısı ZackXBT tarafından sosyal medyada paylaşılmasının ardından hızla yayılmaya başladı.

Paylaşılan bilgilere göre, Ledger’ın uluslararası işlemlerde kullandığı ödeme ve lojistik sağlayıcısı Global-e bir güvenlik ihlali yaşadı. Bu olay kapsamında bazı müşterilere ait isim ve iletişim bilgilerinin açığa çıktığı ifade edilirken, etkilenen kullanıcı sayısına dair net bir rakam paylaşılmadı. Ledger cephesinden ise şu ana kadar olayın kapsamını detaylandıran resmi bir açıklama gelmedi.

Geçmişteki büyük sızıntı endişeleri artırıyor

Bu gelişme, Ledger’ın geçmişte yaşadığı veri sızıntıları nedeniyle ayrıca dikkat çekiyor. 2020 yılında, 270.000’den fazla Ledger kullanıcısına ait kişisel bilgilerin hacker forumu RaidForums üzerinde yayımlandığı ortaya çıkmıştı. Söz konusu sızıntıda e-posta adresleri, telefon numaraları ve bazı kullanıcıların ev adresleri ifşa edilmişti.

Yaşanan olayların ardından Ledger ve e-ticaret ortağı Shopify hakkında toplu dava açılmış, şirketin müşteri verilerini yeterince koruyamadığı öne sürülmüştü. Ledger daha sonra veri saldırılarıyla ilgili bilgi sağlayanlara Bitcoin (BTC) cinsinden ödül teklif etmişti.

Son yaşanan olayın 2020’deki sızıntı kadar büyük olup olmadığı henüz bilinmiyor. Ancak donanım cüzdan üreticilerinin güvenliği temel satış argümanı olarak sunduğu bir dönemde, üçüncü taraf hizmet sağlayıcıların veri güvenliği konusundaki rolü yeniden tartışma konusu olmuş durumda.

Dev Kripto Para Cüzdanında Şok: Veri Sızıntısı Ortaya Çıkmış Olabilir! isimli makale Sena Yılmaz tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger tarafından yapılan açıklamaya göre şirketin Coinbase ile sağlayacağı entegrasyon sayesinde Ledger kullanıcıları, kripto para satın alırken Coinbase Pay’ı kullanabilecekler.

Kullanıcılar, bu sayede Coinbase aracılığıyla aldıkları kripto paraları ek bir işlem ücreti ödemeden doğrudan Ledger cüzdanlarına aktarabilecek.

Kripto para sektöründeki en büyük donanım cüzdanı üreticilerinden biri olan Ledger, geçmişte Moonpay, Ramp, Trasank gibi isimlerle de entegrasyon sağladı.

Ledger’ın deneyimden sorumlu baş yöneticisi Ian Rogers, “5,3 milyar internet kullanıcısı, 5 milyar sosyal medya kullanıcısı, 500 milyon kripto sahibi ve kendi anahtarını kendi kontrol eden yaklaşık 10 milyon kişi var. Bu sayı çok düşük. Biz, bunu anlatmaya devam etmek istiyoruz.” dedi.

35 Milyar Dolarlık Şirket, Kripto Para Kullanımını Artırmak İçin Bu Cüzdanla Anlaştı isimli makale Selim Kuşçu tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger 14 Aralık günü yaşanan ve binlerce kullanıcıyı etkileyen siber saldırının ardından güncel durumu özetleyen bir açıklamada bulundu. Öncelikle saldırıdan etkilenen kullanıcıların büyük çoğunluğuyla iletişime geçtiklerini belirten şirket, yaşananların telafisi için çalışmaların sürdüğünü vurguladı.

Şirket saldırının ardından kısa süre sonra yaptığı açıklamada, Ledger Connect Kit özelindeki bir kötü niyetli yazılım yüzünden tüm bunların yaşandığı duyurulmuştu.

Şirket saldırıdan etkilenen 600 bin dolar değerinde kripto paranın, merkeziyetsiz uygulamalar (DApp) üzerinde yapılan “kör imzalardan” kaynaklandığını beyan etti. Konu hakkındaki teknik çalışmaların başlatıldığı ve Haziran 2024 itibariyle kör imza mekanizmasının devre dışı kalacağı ifade edildi:

Geçen hafta yaşanan güvenlik olayını takip etmeye, bu gibi olayların gelecekte önlenmesini ve ekosistemin güvende kalmasını sağlamaya %100 odaklanmış durumdayız. Etkilenen yaklaşık 600 bin dolarlık varlığın, kullanıcıların EVM DApp’lerinde kör imzalarından çalındığının farkındayız. Ledger, etkilenen kurbanların bir bütün haline getirilmesini sağlayacak ve Clear Signing’e izin vermek için DApp ekosistemiyle çalışmayı taahhüt edecektir. Ayrıca Haziran 2024’e kadar Ledger cihazlarıyla kör imzalamaya artık izin vermeyecektir.

En basit haliyle blind signing (kör imzalama), tüm ayrıntılarını bilmediğiniz blok zinciri tabanlı bir akıllı sözleşmeyi onaylamak anlamına geliyor ve bu işlem Ledger üzerinde sadece birkaç tuşa basarak veya aynı anda basarak yapılabiliyor.

Ledger Tüm DeFi Sektörünü Etkileyen Hack Hakkında Telafi Açıklaması Yaptı! isimli makale Tugay Erdem tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Donanım cüzdanı geliştiricisi Ledger, 14 Aralık günü Ledger Connect Kit bağlantılı bir güvenlik açığı yaşamıştı. Söz konusu açık, eski bir Ledger çalışanının bir kimlik avı saldırısının kurbanı olmasından kaynaklandı. Duruma kısa sürede müdahale edilmiş olsa da kripto para topluluğu endişelerini üzerinden atamadı.

Topluluğun endişelerini gidermek ve duruma açıklık getirmek için detaylı bir bildiri paylaşan CEO Pascal Gauthier, sorunun ilk 40 dakika içerisinde çözüldüğünü belirtti. Bununla birlikte, güvenlik açığı nedeniyle kripto paralarını kaybeden kullanıcılara her türlü desteği sağlayacaklarını vurguladı.

WalletConnect ile birlikte sorunun üstesinden gelindiğini belirtirken kullanıcılara bir sonraki işlemden önce 24 saat beklemelerini ve tarayıcı önbelleklerini temizlemesini tavsiye etti.

Söz konusu güvenlik probleminin Ledger donanım cüzdanlarını veya Ledger Live’ı etkilemediğini belirten CEO, etkilenen kesimin Ledger Connect Kit’i kullanan üçüncü taraf DApp’lerle (merkeziyetsiz uygulamalar) sınırlı olduğunu ifade etti:

Bu istismar, Ledger Connect Kit’i kullanan üçüncü taraf DApp’lerle sınırlıydı. Kötü amaçlı kodun keşfedilmesinden sonraki 40 dakika içinde kaldırılması ve devre dışı bırakılması için NPMJS’yi güncelleyerek, ortağımız WalletConnect ile birlikte bu açığı gidermek için hızlı bir şekilde çalıştık. Bu, güvenlik sorunlarını çözmek için sektörün hızlı bir şekilde birlikte çalışmasına iyi bir örnektir. Bu talihsiz münferit bir olaydı. Güvenliğin statik olmadığını ve Ledger’ın güvenlik sistemlerimizi ve süreçlerimizi sürekli olarak iyileştirmesi gerektiğini hatırlatmak isteriz.

Ledger CEO’su Yüz Binlerce Dolar Çalınan Saldırının Nasıl Yaşandığını Açıkladı! isimli makale Tugay Erdem tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger, “Ledger Connect Kit’in kötü niyetli bir versiyonunu tespit ederek kaldırdığını” ve “paraların çalındığı zaman aralığının, iki saatten daha kısa bir süre olduğunu” açıkladı.

Bu zaman aralığında toplamda 484.000 dolar değerinde kripto para çalındı.

Merkeziyetsiz finans (DeFi) protokolleri, Ledger tarafından geliştirilen Ledger ConnectKit kütüphanesini donanım cüzdanlarına bağlanmak için kullanıyor. Saldırının Connect Kit’i kullanan protokollerin hepsinin ön yüzünü etkilediği düşünülüyor.

Blockchain güvenlik firması BlockAid’in CEO’su Ido Ben-Natan’a göre Ledger, kütüphaneyi güncellemiş olsa bile “hala birçok site bundan etkileniyor ve kullanıcılar saldırıya uğruyor.”

Saldırı riskinin tamamen giderilmesi için Connect Kit’i kullanan her protokolün, manuel olarak kütüphanenin güncel versiyonuna geçiş yapması gerekiyor.

En popüler Web3 cüzdanlarından biri olan MetaMask, “Ledger aktif olarak sorunu çözdü ama kullanıcıların şimdilik Ledger Connect Kit’i kullanan dApp’leri kullanmadan önce 24 saat beklemesi öneriliyor.” açıklamasını yaptı.

Blockchain Analistleri Uyardı: DeFi Kullanıcıları Bir Süre Daha Dikkatli Olmalı isimli makale Selim Kuşçu tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger tarafından 16:31’de yapılan açıklamada, “Ledger Connect Kit’in kötü niyetli versiyonunu tespit ettik ve kaldırdık.” dendi.

Birçok merkeziyetsiz uygulama (dApp) tarafından kullanılan Ledger Connect, bugün öğlen saatlerinde bir saldırıya uğradı. Saldırgan, pakete kullanıcıların kripto para cüzdanlarını boşaltacak bir kod ekledi.

Ledger, paketin kötü niyetli versiyonunu kaldırmak için harekete geçtiklerini duyurdu. Kullanıcılara, “Şimdilik hiçbir dApp’i kullanmayın. Durum ilerledikçe sizi haberdar edeceğiz.” mesajı verildi.

Güvenlik firması Blockaid, bunu bir “tedarik zinciri saldırısı” olarak tanımladı ve son birkaç saat içerisinde 150 bin dolarlık kayıp yaşandığı tahmininde bulundu.

Sushi CTO’su Matthew Lilly’nin analizine göre saldırı, Ledger’ın kullandığı CDN hesabının ele geçirilmesinden kaynaklanıyor.

Yapılan açıklamada ayrıca “Ledger cihazınız ve Ledger Live’ınız güvenlik ihlali yaşamadı.” dendi.

Ledger, Büyük Saldırı İddialarını Yanıtladı: Cihazlarınız Etkilenmedi! isimli makale Selim Kuşçu tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger’ın destek ekibi tarafından yapılan açıklamaya göre dolandırıcılar, Binance Smart Chain’de Ledger adını kullanarak sahte bir token oluşturdu.

Blockchain verilerine göre bu sözleşmeyle şimdiye dek 540’tan fazla işlem yapıldı.

Tokenın tasarımı dolayısıyla kullanıcılar swap işlemiyle bu token’a geçiş yapabiliyor ancak paralarını geri çekemiyorlar. “Tek-taraflı swap” işlemi olarak bilinen bu yöntem, merkeziyetsiz finans (DeFi) platformlarındaki dolandırıcılar tarafından sıkça kullanılıyor.

Ledger destek ekibi, “Lütfen bu token ile swap yapmaktan kaçının çünkü onun sonucunda fonlarınız çalınır.” uyarısında bulundu.

Kripto Para Kullanıcıları Bu Sahte Cüzdan Coin’ine Karşı Dikkatli Olmalı isimli makale Selim Kuşçu tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

İnsanlar mağazadaki “Ledger Live Web3” adlı uygulamanın gerçek Ledger Live uygulaması olduğunu düşünerek aldanıyorlar.

Dijital cüzdan üreticisi Ledger tarafından geliştirilen ve 6 milyondan fazla kullanıcısı olan Ledger Live uygulaması, kripto para satın almak ve DeFi hizmetlerinden yararlanmak için kullanılıyor.

Blockchain verilerine göre dolandırıcının kullandığı adrese 38 işlemle toplamda 588 bin dolar değerinde, 16,8’den fazla Bitcoin (BTC) gönderildi. Bunları farklı adreslere aktaran dolandırıcı, cüzdanını boşalttı.

ZachXBT, dolandırıcıya ait farklı bir adresin daha olduğunu ve oraya yaklaşık 180 bin dolarlık kripto para gönderildiğini söyledi. Böylece çalınan kripto paraların toplam değeri yaklaşık 768 bin dolara yükseldi.

Kullanıcılardan gelen ihbarların ardından Microsoft, uygulamayı mağazadan kaldırdı.

Ledger ekibi, geçmişte Microsoft mağazasındaki sahte uygulamalar hakkında uyarıda bulunmuş ve uygulamanın kendi sitesinden indirilmesi gerektiğini vurgulamıştı.

🚨 Hey #ledger users

Beware of fake Ledger Live apps published on the Microsoft Store👀

The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf

Ledger will NEVER ask you for your 24-word recovery phrase ❌

Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO

— Ledger Support (@Ledger_Support) December 26, 2022

Dikkat: Sahte Kripto Para Uygulaması Yüzünden Yüz Binlerce Dolar Çalındı isimli makale Selim Kuşçu tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger 19 Eylül tarihinde resmi sosyal medya hesabı üzerinden yayınladığı gönderide, kullanıcıları bir dolandırıcılık yöntemine dair uyardı. Şirket, kullanıcıların Ethereum (ETH), Polygon (MATIC) ve BNB Smart Chain (BSC) cüzdanlarına gönderilen kupon anlamına gelen “voucher” yazılı kötü niyetli NFT’lere karşı dikkatli olmaları gerektiğini belirtti.

Ledger, bazı dolandırıcıların kullanıcı hesaplarına onlara çeşitli vaatler veren NFT’ler gönderdiğini belirtti. Bu NFT’lerin kullanıcıları 12 veya 24 kelimelik kurtarma ifadelerinden vazgeçirmeyi amaçladığını dile getiren Ledger, kurtarma ifadelerinin kimseyle paylaşılmaması gerektiğini vurguladı.

Şirket, bu noktada yapılması gerekenlerin NFT’leri göndermeye çalışmamak ve cüzdanda görülmesini gizlemek olduğunu bildirdi.

Ledger’ın uyarısı ardından pek çok kullanıcı benzer yönde NFT’ler aldığına dair ifadelerde bulundu. NFT’ler incelendiğinde dünyanın en büyük stablecoin ihraççısı Circle gibi büyük kripto şirketlerinden ödüller kazanıldığına dair ifadeler barındırdıkları görüldü.

Dikkat: En Büyük Cüzdan Sağlayıcı 3 Altcoin Ağının Kullanıcılarını Uyardı! isimli makale Hasan Küçük tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Kripto para piyasasında attığı adımlarla gündemden düşmeyen PayPal’dan bir hamle daha geldi. Ledger 16 Ağustos tarihinde yaptığı basın bildirisinde, ödeme hizmetleri devi PayPal ile kripto para alım-satımı konusunda ortaklık kurduğunu açıkladı.

Yapılan ortaklık kapsamında, PayPal kullanıcılarının hesaplarını kullanarak Ledger Live uygulamasından kripto para birimi alabileceği belirtildi. Bu doğrultuda kullanıcıların itibari para birimi ile de alım yapabileceği ve doğrudan satın aldıkları varlıkları soğuk cüzdanlarına aktarabilecekleri ifade edildi. Bitcoin (BTC), Ethereum (ETH), Bitcoin Cash (BCH) ve Litecoin (LTC), iş birliği sonucunda kullanıcıların Ledger Live aracılığıyla alabileceği kripto paralar olarak listelendi.

Ledger CEO’su Pascal Gaithier konu hakkında yaptığı açıklamada, her iki şirketin de kullanıcılara hızlı, güvenli ve sorunsuz kripto işlemleri sağlama konusunda kararlı olduğunu ima etti.

Ledger’ın katı güvenliğini PayPal’in korumalı ödeme teknolojisindeki liderliği ile birleştirerek kullanıcıların kripto işlemleri için sorunsuz bir platform oluşturmaya yardımcı oluyoruz.

PayPal 14 Ağustos tarihinde İngiltere’de değişen regülasyonlara ayak uydurmak için önümüzdeki ekim ayından başlayarak 2024’e kadar ülkedeki kripto alım-satım hizmetlerini duraklatacağını bildirmişti.

Ledger ve PayPal’dan Ortaklık: Bitcoin ve Kripto Para Alımları Başlatıldı! isimli makale Hasan Küçük tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Bloomberg’ün yakın tarihli haberine göre Ledger, kripto para borsalarına ve bankacılık sistemine güvenin sarsıldığı bu dönemde 110 milyon dolarlık yatırım alarak şirket değerini 1,4 milyar doların üzerine çıkardı. Şirket, önümüzdeki dönemde iki farklı yatırım turu daha düzenleyecek ve bu sayede finansmanını artırmayı amaçlayacak.

FTX iflası ve ardından önde gelen Binance, Coinbase ve Kraken gibi kripto para borsalarına düzenleyici kurumlar tarafından yöneltilen baskılar, son dönemlerde kullanıcıları donanım cüzdan kullanımına itti. Öte yandan Ledger CEO’su Pascal Gauthier‘ın ifade ettiği gibi artık insanlar bankalara güvenme konusunda bile büyük şüpheye sahip görünüyor.

Gauthier, Paris’te verdiği bir röportajında son durumu şu ifadelerle açıkladı:

Birdenbire insanlar “vay be, kriptoyu bir borsada bırakmak aslında tehlikeli” demeye başladı. Öte yandan 2023 bizim için daha verimli geçecek çünkü artık bir İsviçre bankasında bile paranızı tutmanız güvenli değil.

Önceki yatırım turunda Goldman Sachs ve Morgan Creek gibi büyük şirketlerden finansman bulmayı başaran Ledger’a bu yatırım turunda da True Global Ventures, Digital Finance Group ve VaynerFund gibi öncü şirketlerden yatırım bulmayı başardı.

Kripto Para Cüzdanı Ledger, 110 Milyon Dolar Yatırım Aldı isimli makale Tugay Erdem tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.

Ledger, Stax isimli yeni donanım cüzdanının lansmanını gerçekleştirdi. Bu yeni ürün, iPod’un mucidi Tony Fadell tarafından tasarlandı. Şirketin rekor satışlarla övündüğü bir dönemde tanıtılan bu cihaz önümüzdeki yıl piyasaya sürülecek. Ürünün adet fiyatının 428 dolar olması planlanıyor. Açıklanan bilgilere göre ürünün tasarımı 18 aydan uzun bir zaman aldı.

Kredi kartı boyutundaki bu cihaz, dokunmatik ekranı ve fiziksel yapısı gereği Ledger’ın bir önceki ürünlerinden tamamen ayrılıyor. Cihaz dokunmatik ekranı sayesinde kullanıcının, NFT’leri siyah beyaz da olsa görselleştirmesine, dijital varlıklarını yönetmesine, alım–satım ve stake gibi hizmetlerine erişmek için Bluetooth aracılığıyla Ledger Live mobil uygulamasına bağlanmasına olanak tanıyor.

Ledger CEO’su Pascal Gauthier, The Block‘a verdiği bir röportajda kasım ayının şirket için şimdiye kadarki en iyi ay olduğunu ve bir önceki aylık rekoru neredeyse ikiye katladıklarını söyledi. Ledger’ın son zamanlardaki rekor seviyede gerçekleşen satışlarındaki temel faktör ise FTX iflası ile birlikte merkezi borsalara olan güvenin yıkılması olarak görülüyor.

Gauthier yaptığı açıklamada yeni ürünü Apple ürünleriyle karşılaştırdı:

FTX fiyaskosunun ardından insanların kendi kendine saklama amaçlı soğuk cüzdanlara sığınma eğilimi var. Önce iPod’a, sonra iPod Touch’a ve en sonunda da iPhone’a ulaşıyorsunuz ve bu birkaç yıl alıyor. Şu anda Ledger’da neredeyse iPod öncesi dönemdeyiz ve Stax iPod’un ta kendisi.

Ledger iPod Yaratıcısı Tarafından Tasarlanan Yeni Kripto Donanım Cüzdanını Tanıttı isimli makale Tugay Erdem tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.