Haber

Kripto Para Cüzdanı Ledger’dan Siber Saldırı Açıklaması: Basit Bir Hata Nedeniyle Meydana Geldi

Kripto Para Cüzdanı Ledger'dan Siber Saldırı Açıklaması: Basit Bir Hata Nedeniyle Meydana Geldi

Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, kripto paraları borsa açık havada toplamak için kullanılan Ledger isimli USB bellekleri geliştiren şirkete bir siber atak düzenlendiğinden bahsetmiştik. Bu olay, Ledger kullanıcılarını ciddi anlamda sinirlendirmiş durumda. Bunun nedeniyse benzer bilgisayar korsanı olduğuna inanılan kişinin, temmuz ayında yine benzer bir atak düzenlemiş olmasıydı. Kullanıcılar, kripto para cüzdanı geliştiren şirketi, yaşanan olayları önemsememekle suçluyorlar.

Yaşanan durum sebebiyle hukuki süreç başlatılacağının konuşulması üstüne harekete geçen Ledger yetkilileri, konuyla ilgili bir anlatmak durumunda kaldılar. Yaşanan saldırının kripto paraların güvenliğiyle ilgisinin olmadığını gösteren yetkililer, olayın sadece e-posta adresleriyle ilgili olduğunu demeç ettiler. Fakat Ledger kullanıcıları, yapılan açıklamaları bir türlü kabullenmek istemiyorlar gibi görünüyorlar.

270 binden kullanıcının bilgilerine neden olan şey, basit bir hataymış

Ledger

Ledger CEO’su Pascal Gauthier göre yapılan açıklamalara tarafından yaşanan güvenlik ihlalinin nedeni kolay bir API hatası. CEO’ya göre veritabanındaki verileri aktarmaya yarayan bir API’nin olmaması yerde kodlanmış olması, kullanıcıların kişisel bilgilerinin ele geçirilmesine yol açtı. Bunun bir kusur olduğunu kabul eden Gauthier, kasti bir şart olmadığını söyledi. Bir Takım siber emniyet uzmanları ise Ledger’in şifreleme uygulamalarının yeteri değin tehlikesiz olmadığını açıklama ediyorlar.

Yapılan kurumsal bir açıklamada ise gelecekte böyle bir şey olmaması için ellerinden geleni yaptıklarını gösteren Ledger yetkilileri, konuyla ilgili bazı tedbirler aldıklarını ve almaya da devam ettiklerini açıklama ediyorlar. Kullanıcı bilgilerinin ortaya çıkmasına paralel olarak başlayan kimlik avı saldırıları için de harekete geçtiklerini bildiren yetkililer, konuyla ilgili bir internet sitesi oluşturup, kimlik avı saldırılarını bu site üzerinden paylaşacaklarını açıklama ediyorlar. Söz konusu internet sitesinin yakından peşine düşüp takip edilmesi gerektiğini söyleyen şirket, kullanıcılara yönelik sitede yeni kimlik avı saldırılarının rapor edilebileceğini vurguluyorlar.

Ledger

Şirket, yaşanan olaylarla ilgili olarak elinden geleni yaptığını söylüyor olsa da kullanıcılar böyle düşünmüyor. Ayrıca bireysel bilgileri ortaya meydana çıkan ayrıca de ortaya meydana çıkan bilgiler nedeniyle kimlik avı saldırılarına maruz kalan kullanıcılar, şirketi yasal işlem başlatma tehdit ediyorlar. Avrupa Birliği yasalarına bağlı olan şirket, birlik kanunlarına göre toplu davalarla karşısında karşıya kalabilir. Anlaşılan o ama Ledger’ı, epeyce zorlu bir süreç bekliyor.

Comments
To Top