Dünyanın en büyük kripto para donanım cüzdanı şirketi Ledger, Haziran ayı sonlarında meydana gelen bir güvenlik açığının detaylarını paylaştı.
Ledger’dan bu sabah saatlerinde gelen açıklamaya göre, firmanın pazarlama ve e-ticaret veritabanlarında güvenlik açığı bulundu ve yaklaşık 1 milyon müşterinin e-mail adresleri de dahil olmak üzere kişisel bilgileri internete sızdı.
Donanım cüzdanı şirketi Ledger bu sabah yaptığı açıklamada, Haziran ayı sonunda pazarlama ve e-ticaret veritabanlarında bir veri ihlali yaşadığını belirtti.
Veritabanlarındaki güvenlik açığının iletişim ve sipariş bilgilerinin açığa çıkmasına sebep olduğu ancak ödeme bilgileri ve kripto paraların hiçbir şekilde bu açıktan etkilenmediği ve etkilenen müşterilerle e-mail yoluyla iletişime geçildiği açıklandı.
Ledger şirketinin güvenlik açığını fark etmesi ise firmanın “bounty” programına katılan ve daha sonra sitede güvenlik açığı olup olmadığını kontrol eden bir kişinin, bunun farkına varıp firmayı uyarmasıyla oldu. Ledger’dan yapılan açıklamada ayrıca, 14 Temmuz’da meydana gelen bu olayın ardından hataların düzeltildiği ve şirket içi bir soruşturma açıldığı aktarıldı.
Ledger’ın bu açıklamalarına rağmen güvenlik açığının bir saldırgan tarafından daha önceden keşfedildiği ve bu kişinin 25 haziran tarihinde e-ticaret ve pazarlama veri tabanlarına sızdığı ortaya çıktı.
Firmadan yapılan açıklamada saldırının e-ticaret ve pazarlama veritabanlarına yapılmasından ötürü ödeme bilgileri, şifreler, fonlar ile Ledger Hardware Wallet ve Ledger Live uygulamalarının hiçbir şekilde etkilenmediği belirtildi.
Firma konuyla ilgili şu bilgileri verdi:
“Sadece iletişim ve sipariş bilgileri bu açığın içinde bulunuyor. Bu yaklaşık 1 milyon müşterimizin e-mail adresleri demek. Yaptığımız araştırmada ayrıca bazı müşterilerimizin isim, soyad, adres bilgileri ve telefon numaraları gibi bilgilerinin de açığa çıktığını keşfettik. Kripto varlıklarınız güvende ve herhangi bir tehlike altında değil”
Müşterilerini ‘phishing’ yani oltalama yöntemlerine karşı uyaran firma, Ledger’ın hiçbir zaman müşterilerinden kurtarma kelimelerini istemeyeceğini belirtti.
Ethereum spot ETF’lerinde sekiz günlük pozitif seri, BlackRock’a gelen 338 milyon dolara rağmen dün 60…
ABD’nin Alaska’da ev sahipliği yaptığı Trump–Putin zirvesi, Rusya–Ukrayna savaşında ateşkes umuduyla başlarken piyasaları sarsıyor. Zirve…
“Risk iştahı geri geliyor” diyen Coinbase, faiz indirimi beklentisi ve artan kurumsal ETH talebi gibi…
BtcTurk’ün sıcak cüzdanlarından 50 milyon doların üzerinde kripto para şüpheli şekilde çekildi. Borsa, teknik sorun…
ABD’li Thumzup, kripto madenciliğine açılmak ve Bitcoin'in de aralarında olduğu 6 kripto paraya yatırım yapmak…
Yatırımlarını tüm dünyanın takip ettiği Norveç Varlık Fonu, dolaylı yoldan da olsa Bitcoin alımlarına devam…
Leave a Comment