Dünyanın en büyük kripto para donanım cüzdanı şirketi Ledger, Haziran ayı sonlarında meydana gelen bir güvenlik açığının detaylarını paylaştı.
Ledger’dan bu sabah saatlerinde gelen açıklamaya göre, firmanın pazarlama ve e-ticaret veritabanlarında güvenlik açığı bulundu ve yaklaşık 1 milyon müşterinin e-mail adresleri de dahil olmak üzere kişisel bilgileri internete sızdı.
Donanım cüzdanı şirketi Ledger bu sabah yaptığı açıklamada, Haziran ayı sonunda pazarlama ve e-ticaret veritabanlarında bir veri ihlali yaşadığını belirtti.
Veritabanlarındaki güvenlik açığının iletişim ve sipariş bilgilerinin açığa çıkmasına sebep olduğu ancak ödeme bilgileri ve kripto paraların hiçbir şekilde bu açıktan etkilenmediği ve etkilenen müşterilerle e-mail yoluyla iletişime geçildiği açıklandı.
Ledger şirketinin güvenlik açığını fark etmesi ise firmanın “bounty” programına katılan ve daha sonra sitede güvenlik açığı olup olmadığını kontrol eden bir kişinin, bunun farkına varıp firmayı uyarmasıyla oldu. Ledger’dan yapılan açıklamada ayrıca, 14 Temmuz’da meydana gelen bu olayın ardından hataların düzeltildiği ve şirket içi bir soruşturma açıldığı aktarıldı.
Ledger’ın bu açıklamalarına rağmen güvenlik açığının bir saldırgan tarafından daha önceden keşfedildiği ve bu kişinin 25 haziran tarihinde e-ticaret ve pazarlama veri tabanlarına sızdığı ortaya çıktı.
Firmadan yapılan açıklamada saldırının e-ticaret ve pazarlama veritabanlarına yapılmasından ötürü ödeme bilgileri, şifreler, fonlar ile Ledger Hardware Wallet ve Ledger Live uygulamalarının hiçbir şekilde etkilenmediği belirtildi.
Firma konuyla ilgili şu bilgileri verdi:
“Sadece iletişim ve sipariş bilgileri bu açığın içinde bulunuyor. Bu yaklaşık 1 milyon müşterimizin e-mail adresleri demek. Yaptığımız araştırmada ayrıca bazı müşterilerimizin isim, soyad, adres bilgileri ve telefon numaraları gibi bilgilerinin de açığa çıktığını keşfettik. Kripto varlıklarınız güvende ve herhangi bir tehlike altında değil”
Müşterilerini ‘phishing’ yani oltalama yöntemlerine karşı uyaran firma, Ledger’ın hiçbir zaman müşterilerinden kurtarma kelimelerini istemeyeceğini belirtti.
Kripto dünyasının eski ve bilinen coin'lerinden Synthetix (SNX) son dönemde adeta patlama yaşıyor. Son 24…
Çin'in Rönesans bankası, ABD'de BNB alımları yapan bir "finansal araç" için 600 milyon dolarlık fon…
Strategy 2 haftalık sessizliğin ardından yeniden Bitcoin alımlarına geçti. Şirket, geçtiğimiz hafta 220 adet BTC…
Kripto paralarda finansal hizmetler sağlayıcısı olan Matrixport da cuma günkü fiyat düşüşlerine sessiz kalmadı. Şirketin…
Kripto paralarda cuma gecesi yaşanan düşüş, fonları çok fazla etkilemedi. Kripto fonları geçtiğimiz haftayı 3.1…
Kripto tarihine "10 Ekim çöküşü" olarak geçecek olan cuma günkü düşüşlerin ardından vadeli piyasalar da…
Leave a Comment