Yüz Binlerce Ledger Kullanıcısının Bilgileri Sızdı
Geçtiğimiz aylarda hackerların hedefi olan kripto para cüzdanı Ledger, veritabanı sızıntısıyla karşı karşıya kaldı. 1 milyon e-posta adresi, binlerce adres, telefon ve ismin sızdırıldığı olayla ilgili şirket özür diledi ve çalışmalara devam ettiklerini aktardı. Bilgiler, hackerların web sitesinde ifşa edilirken Ledger kullanıcıları oldukça endişeli.
Bitcoin cüzdanı Ledger, veritabanı sızıntısının ortaya çıkmasıyla birlikte resmi platformlarında kullanıcılarına uyarılarda bulundu ve özür diledi. Ledger, haziran ayında e-ticaret veritabanına gerçekleştirilen bir saldırı sonucunda bu bilgilerin çalındığına dair bazı işaretler olduğunu söyledi. Sızdırılan 1 milyon e-posta, 272 bin isim ve 250 binin üzerinde adresin Raidforms adlı hacker sitesinde ifşa edildiği öğrenildi.
Ledger ise şu açıklamayı yaptı:
“Gerçekleşen bu olaydan ötürü büyük bir pişmanlık duyuyoruz. Gizliliği son derece ciddiye alıyoruz. Bu gibi durumlardan kaçınmak, şirketimizin önceliğidir ve Ledger’i daha da güvenli hale getirmek için gereken dersi aldık.
Temmuz ayından bu yana, Ledger’ı daha güçlü hale getirmek için mümkün olan her şeyi yaptık. Zaten güçlü olan sistemlerimizi daha da sağlamlaştırıyoruz ve veri politikamızı da baştan sona gözden geçirdik. Hacker ve dolandırıcıları durdurmak için yetkililerle sürekli çalışıyoruz. İlk saldırıdan bu yana 170’ten fazla phishing (kimlik avı) web sitesini kaldırdık.”
Kişisel bilgileriniz sızdırılmış olabilir mi?
Cüzdan bilgilerini sızdıran şahıs, forumdaki gönderisinde biri All Emails (Subscription), biriyse Ledger Orders (Buyers) only adlı iki metin dosyası paylaştı. All Emails adlı dosyada Ledger’ın bültenine abone olmuş 1 milyon 75 bin 382 e-posta adresi yer alıyor. Diğer metin dosyasında ise çok daha hassas veriler yer alıyor. O dosyada Ledger’dan donanım cüzdanı siparişi vermiş 272 bin 853 kişinin ismi ve adresi var.
Söz konusu sızıntı listesinin indirilebileceği bazı web siteleri Twitter, Reddit gibi sosyal medya platformlarında paylaşılmaya devam ediyor. “Ledger list” gibi anahtar kelimelerle arama yapıldığında karşınıza listenin bulunduğu birçok gönderi gelecektir. Kişisel bilgilerin sızıp sızmadığı bu listelerden kontrol edilebilmektedir. İndirilen herhangi bir dosyanın ilgili kontroller yapıldıktan sonra silinmesi, güvenlik açısından daha sağlıklı olacaktır.
E-posta adresinizi kontrol edebilirsiniz
Bununla birlikte Ethereum (ETH) geliştiricisi Hudson Jameson, paylaştığı bir tweette kullanıcıların e-posta adreslerini kontrol edebilecekleri bir web sitesi de paylaştı. Bu sitede, e-posta adresinizin herhangi bir sızıntıya karışıp karışmadığını öğrenebiliyorsunuz.
1/ Check here to see if you are a part of the Ledger database leak that just went public: https://t.co/jFyCBLJGNR
The leak has 2 sets of files: one that has name, physical address, email, and phone #. The other is just email addresses. One of my emails is in the email only list.
— Hudson Jameson (@hudsonjameson) December 21, 2020
Konuyla ilgili yorumda bulunan Hudson Rock kurucu ortağı Alon Gal, ” Ledger kullananlar, genelde yüksek değerde kripto paraya sahip olma eğilimindedir ve şimdi bu kullanıcılar hem siber saldırılara hem de daha büyük ölçekte fiziksel saldırılara da maruz kalacaklar.” dedi.
Ledger, 9500 adresin sızdırıldığını söylerken, AMB Crypto’nun haberinde sızdırılan verilerin Ledger’in iddia ettiğinden çok daha fazla olduğu ifade ediliyor.
Kullanıcılar dava açmaya mı hazırlanıyor?
Yaşanan sızıntı nedeniyle endişeli ve gergin olan Ledger kullanıcılarının bazıları, Twitter üzerinde olayı hukuksal boyuta taşıyacaklarını açıkladı. Twitter’da paylaşım yapan HackAlert, yaşanan olayla ilgili dikkat çeken bir gönderi paylaştı:
“Gerçekten rahatsız edici olan şey, Ledger’in en başta bu verileri saklamak için bir nedeninin olmamasıdır. İhtiyaçları olan sadece gönderim adresiydi ve gönderinin teslim edildiğinden emin olmaları için bu bilgiyi en fazla 30 gün tutmaları gerekiyordu.”
Bir Ledger kullanıcısı, “Ledger, neden silmen gereken bilgilerim şu anda bu sızıntının bir parçası? Neden bu sızıntıyla ilgili beni bilgilendirmedin? Yasa ihlali nedeniyle açılacak davalara karşı hazır ol.” diyerek öfkesini dile getirdi.
Kripto para piyasasının tanınan isimlerinden Peter McCormack de sızdırılan listede olduğunu açıkladı ve şunları söyledi:
“Yaşanan hack olayı gerçekten korkunç, ben de listedeyim. Fakat donanım cihazları için sağlıklı ve rekabetçi bir pazara ihtiyacımız var mı? Eğer varsa insanları Ledger’dan uzaklaştırmak yerine Ledger’ın daha iyi olması için bir şeyler yapmamız gerekmez mi?”