Kripto Para Cuzdanı Ledger'dan Siber Saldırı Acıklaması: Basit Bir Hata Nedeniyle Meydana Geldi

25-12-2020, 15:49:38

#1
Açık Profil bilgileri

Özel Mesaj Gönder

tarafından gönderilen tüm mesajları bul

'ı arkadaş olarak ekle
Gectiğimiz gunlerde sizlerle paylaştığımız bir haberimizde, kripto paraları borsa dışında toplamak icin kullanılan Ledger isimli USB bellekleri geliştiren şirkete bir siber saldırı duzenlendiğinden bahsetmiştik. Bu olay, Ledger kullanıcılarını ciddi anlamda sinirlendirmiş durumda. Bunun nedeniyse aynı bilgisayar korsanı olduğuna inanılan kişinin, temmuz ayında yine benzer bir saldırı duzenlemiş olmasıydı. Kullanıcılar, kripto para cuzdanı geliştiren şirketi, yaşanan olayları onemsememekle sucluyorlar.
Yaşanan olay nedeniyle yasal surec başlatılacağının konuşulması uzerine harekete gecen Ledger yetkilileri, konuyla ilgili bir acıklama yapmak durumunda kaldılar. Yaşanan saldırının kripto paraların guvenliğiyle ilgisinin olmadığını belirten yetkililer, olayın sadece e-posta adresleriyle ilgili olduğunu beyan ettiler. Ancak Ledger kullanıcıları, yapılan acıklamaları bir turlu kabullenmek istemiyorlar gibi gorunuyorlar.
[h=2]270 binden kullanıcının bilgilerine neden olan şey, basit bir hataymış[/h]
Ledger CEO'su Pascal Gauthier tarafından yapılan acıklamalara gore yaşanan guvenlik ihlalinin nedeni basit bir API hatası. CEO'ya gore veritabanındaki verileri aktarmaya yarayan bir API'nin olmaması yerde kodlanmış olması, kullanıcıların kişisel bilgilerinin ele gecirilmesine yol actı. Bunun bir hata olduğunu kabul eden Gauthier, kasıtlı bir durum olmadığını soyledi. Bazı siber guvenlik uzmanları ise Ledger'in şifreleme uygulamalarının yeteri kadar guvenli olmadığını ifade ediyorlar.
Yapılan kurumsal bir acıklamada ise gelecekte boyle bir şey olmaması icin ellerinden geleni yaptıklarını belirten Ledger yetkilileri, konuyla ilgili bazı tedbirler aldıklarını ve almaya da devam ettiklerini ifade ediyorlar. Kullanıcı bilgilerinin ortaya cıkmasına paralel olarak başlayan kimlik avı saldırıları icin de harekete gectiklerini belirten yetkililer, konuyla ilgili bir internet sitesi oluşturup, kimlik avı saldırılarını bu site uzerinden paylaşacaklarını ifade ediyorlar. Soz konusu internet sitesinin yakından takip edilmesi gerektiğini soyleyen şirket, kullanıcılara yonelik sitede yeni kimlik avı saldırılarının rapor edilebileceğini vurguluyorlar.

Şirket, yaşanan olaylarla ilgili olarak elinden geleni yaptığını soyluyor olsa da kullanıcılar boyle duşunmuyor. Hem kişisel bilgileri ortaya cıkan hem de ortaya cıkan bilgiler nedeniyle kimlik avı saldırılarına maruz kalan kullanıcılar, şirketi yasal surec başlatma tehdit ediyorlar. Avrupa Birliği yasalarına tabi olan şirket, birlik kanunlarına gore toplu davalarla karşı karşıya kalabilir. Anlaşılan o ki Ledger'ı, oldukca zorlu bir surec bekliyor.