Bitcoin cüzdanı Ledger, müşteri bilgilerini çaldırdı

Dünyanın en büyük kripto para donanım cüzdanı şirketi Ledger, Haziran ayı sonlarında meydana gelen bir güvenlik açığının detaylarını paylaştı.

Ledger’dan bu sabah saatlerinde gelen açıklamaya göre, firmanın pazarlama ve e-ticaret veritabanlarında güvenlik açığı bulundu ve yaklaşık 1 milyon müşterinin e-mail adresleri de dahil olmak üzere kişisel bilgileri internete sızdı.

Donanım cüzdanı şirketi Ledger bu sabah yaptığı açıklamada, Haziran ayı sonunda pazarlama ve e-ticaret veritabanlarında bir veri ihlali yaşadığını belirtti.

Kripto paralar etkilenmedi

Veritabanlarındaki güvenlik açığının iletişim ve sipariş bilgilerinin açığa çıkmasına sebep olduğu ancak ödeme bilgileri ve kripto paraların hiçbir şekilde bu açıktan etkilenmediği ve etkilenen müşterilerle e-mail yoluyla iletişime geçildiği açıklandı.

“Sitede güvenlik açığı var”

Ledger şirketinin güvenlik açığını fark etmesi ise firmanın “bounty” programına katılan ve daha sonra sitede güvenlik açığı olup olmadığını kontrol eden bir kişinin, bunun farkına varıp firmayı uyarmasıyla oldu. Ledger’dan yapılan açıklamada ayrıca, 14 Temmuz’da meydana gelen bu olayın ardından hataların düzeltildiği ve şirket içi bir soruşturma açıldığı aktarıldı.

Saldırgan açığı önceden fark etmiş

Ledger’ın bu açıklamalarına rağmen güvenlik açığının bir saldırgan tarafından daha önceden keşfedildiği ve bu kişinin 25 haziran tarihinde e-ticaret ve pazarlama veri tabanlarına sızdığı ortaya çıktı.

“Cüzdan, anahtar kelimeler ve şifreler etkilenmedi”

Firmadan yapılan açıklamada saldırının e-ticaret ve pazarlama veritabanlarına yapılmasından ötürü ödeme bilgileri, şifreler, fonlar ile Ledger Hardware Wallet ve Ledger Live uygulamalarının hiçbir şekilde etkilenmediği belirtildi.

“Kripto paralarınız güvende”

Firma konuyla ilgili şu bilgileri verdi:

“Sadece iletişim ve sipariş bilgileri bu açığın içinde bulunuyor. Bu yaklaşık 1 milyon müşterimizin e-mail adresleri demek. Yaptığımız araştırmada ayrıca bazı müşterilerimizin isim, soyad, adres bilgileri ve telefon numaraları gibi bilgilerinin de açığa çıktığını keşfettik. Kripto varlıklarınız güvende ve herhangi bir tehlike altında değil”

Müşterilerini ‘phishing’ yani oltalama yöntemlerine karşı uyaran firma, Ledger’ın hiçbir zaman müşterilerinden kurtarma kelimelerini istemeyeceğini belirtti.