Son Dakika: Binlerce Defter Bilgisi Çalındı! Alon Gal: “Bitcoin’i (BTC) düşürürüm.”
Akşam saatlerinde Ledger müşteri bilgilerini içeren veri tabanının Raidforum adlı internet sitesinde yayınlandığına dair haberler bomba gibi düştü.
Siber güvenlik firması Hudson Rock CTO’su Alon Gal tarafından açıklanan rapora göre 272.000 Ledger müşterisinin bilgisi sızdırıldı. Sızan bilgiler, müşterilerin fiziksel adreslerini, telefon numaralarını ve açık kimlik bilgilerini içerir.
Ledger’den yapılan açıklamada, Haziran 2019’da e-ticaret veri tabanı ile ilgili bilgilerin çalındığını bildikleri ve bir süredir bununla mücadele ettikleri belirtildi. Bugüne kadar 170’den fazla web sitesini bu ihlal nedeniyle kapattıklarını söyleyen yetkililer, “Ledger temsilcisi olarak hareket eden e-postalara ve mesajlara asla saygı göstermeyin, 24 kelimelik şifrenizi ne olursa olsun paylaşmayın.”
EN ÖNEMLİ ŞEKİLDE: Ledger’ın temsilcisi gibi davranıyor olsalar bile, kurtarma ifadenizin 24 kelimesini asla kimseyle paylaşmayın. Ledger sizden asla onları istemez. Ledger sizinle asla metin mesajları veya telefon görüşmesi yoluyla iletişim kurmaz.
– Defter (@Ledger) 20 Aralık 2020
Olayı duyuran Alon Gal, büyük miktarlarda kripto para birimine sahip kullanıcıların Ledger kullandığına dikkat çekerek, bu kişilere yönelik siber tacizin artabileceğini belirtti.
Olaydan sonra Bitcoin geri çekilmeleri görüldü. Gece saatlerinde 24.300 dolara kadar yükselen Bitcoin, haberin yayılmasıyla 23.090 dolara düştü.
Olayı duyuran Alon Gal, Bitcoin’i düşürdüğümü tweet attı.
bence #BitcoinDüştüğüm Ledger haberi yüzünden fiyatı düştü .. pic.twitter.com/CuC5MROLaM
– Alon Gal (Under the Breach) (@UnderTheBreach) 20 Aralık 2020
Ledger kullananların varlıkları risk altında mı?
Ledger cüzdanında kripto para birimi bulunanların varlıkları tamamen güvenlidir. Saldırıya uğramış ve ifşa edilmiş bilgiler, yalnızca Ledger kullanıcılarının kişisel bilgileridir. Cüzdanlardaki kripto varlıklar ile ilgili herhangi bir hırsızlık veya bilgi sızıntısı yaşanmaz.
Ancak saldırganlar Ledger kullanan kişilerin e-postaları gibi kişisel bilgileri elde ettikleri için bu kişilere “Defter güncelleme” tarzında sahte e-postalar göndererek bazı bilgiler talep edebilirler. Bu nedenle ne olursa olsun 24 kelimelik özel anahtarınızı kimseyle paylaşmayın.