Dünyanın en büyük kripto para donanım cüzdanı şirketi Ledger, Haziran ayı sonlarında meydana gelen bir güvenlik açığının detaylarını paylaştı.
Ledger’dan bu sabah saatlerinde gelen açıklamaya göre, firmanın pazarlama ve e-ticaret veritabanlarında güvenlik açığı bulundu ve yaklaşık 1 milyon müşterinin e-mail adresleri de dahil olmak üzere kişisel bilgileri internete sızdı.
Donanım cüzdanı şirketi Ledger bu sabah yaptığı açıklamada, Haziran ayı sonunda pazarlama ve e-ticaret veritabanlarında bir veri ihlali yaşadığını belirtti.
Veritabanlarındaki güvenlik açığının iletişim ve sipariş bilgilerinin açığa çıkmasına sebep olduğu ancak ödeme bilgileri ve kripto paraların hiçbir şekilde bu açıktan etkilenmediği ve etkilenen müşterilerle e-mail yoluyla iletişime geçildiği açıklandı.
Ledger şirketinin güvenlik açığını fark etmesi ise firmanın “bounty” programına katılan ve daha sonra sitede güvenlik açığı olup olmadığını kontrol eden bir kişinin, bunun farkına varıp firmayı uyarmasıyla oldu. Ledger’dan yapılan açıklamada ayrıca, 14 Temmuz’da meydana gelen bu olayın ardından hataların düzeltildiği ve şirket içi bir soruşturma açıldığı aktarıldı.
Ledger’ın bu açıklamalarına rağmen güvenlik açığının bir saldırgan tarafından daha önceden keşfedildiği ve bu kişinin 25 haziran tarihinde e-ticaret ve pazarlama veri tabanlarına sızdığı ortaya çıktı.
Firmadan yapılan açıklamada saldırının e-ticaret ve pazarlama veritabanlarına yapılmasından ötürü ödeme bilgileri, şifreler, fonlar ile Ledger Hardware Wallet ve Ledger Live uygulamalarının hiçbir şekilde etkilenmediği belirtildi.
Firma konuyla ilgili şu bilgileri verdi:
“Sadece iletişim ve sipariş bilgileri bu açığın içinde bulunuyor. Bu yaklaşık 1 milyon müşterimizin e-mail adresleri demek. Yaptığımız araştırmada ayrıca bazı müşterilerimizin isim, soyad, adres bilgileri ve telefon numaraları gibi bilgilerinin de açığa çıktığını keşfettik. Kripto varlıklarınız güvende ve herhangi bir tehlike altında değil”
Müşterilerini ‘phishing’ yani oltalama yöntemlerine karşı uyaran firma, Ledger’ın hiçbir zaman müşterilerinden kurtarma kelimelerini istemeyeceğini belirtti.
ABD borsalarının kritik altyapı sağlayıcısı konumundaki DTCC, tokenizasyon konusunda SEC'den onay aldı. Kurum ilk etapta…
Bitcoin 100 bin hatta 90 bin doların altında işlem görmeye devam ederken piyasa yapıcı şirket…
Bitcoin 3 gün üst üste 90 bin doların altında seyrederken, bu ve önümüzdeki cuma günü…
2020'nin aralık ayı kripto paralar için hızlı geçmişti. Bitcoin tarihinde ilk kez 20 bin doları…
Kripto fon şirketi Grayscale de 2026 öngörülerini yayımlayan şirketlere eklendi. Hazırlanan geniş raporda yeni yıl…
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), DeFi dünyasının devi Aave Protocol hakkında yürüttüğü soruşturmayı…
Leave a Comment