Ledger, Haziran ayında bir güvenlik ihlali yaşadıklarını ve 1 milyon kullanıcının ifşa olduğunu açıkladı.
Kripto para dünyasının isminden kelam ettiren donanım cüzdanı şirketi Ledger, Haziran ayının sonunda yaşanan bir güvenlik ihlali sonucu 1 milyon kullanıcısının e-posta adreslerinin ifşa olduğunu açıkladı. Kullanıcılarına e-posta yoluyla ulaştırılan bilgilendirme duyurusunda gerekli açıklamalar yapıldı. Bununla birlikte Ledger kendi sitesinde de gerekli açıklamayı yaptı.
Açıklamaya nazaran, 14 Temmuz 2020 tarihinde bir araştırmacı, Ledger sistemlerinde bir güvenlik açığı bulduğunu bildirdi. Bu ikazdan sonra Ledger yetkilileri, güvenlik açığını araştırmaya başladı. Fakat araştırmalarının sonucunda çok değerli bir bilgiye ulaştılar. 14 Temmuz tarihinde bir araştırmacı tarafından fark edilmeden evvel, 25 Haziran tarihinde siber hatalı yahut hatalılar tarafından bu güvenlik açığı fark edilmişti. Fark ettiği güvenlik açığından sistemlere girerek yaklaşık 1 milyon Ledger kullanıcısının e-posta bilgilerine ulaştığı belirlendi.
Ledger mevzu hakkında yaptığı açıklamada, ödeme bilgilerinin ve kripto para fonlarının inançta olduğunu bildirdi. Bunun nedeni de siber cürümlünün Ledger sistemlerinde yer alan pazarlama ve e-ticaret veritabanına erişmiş olmasıydı. Yalnızca bu veritabanına erişim sağlayan siber hatalı, sipariş e-postaları ve promosyon e-postaları göndermek emeliyle kullanılan bilgilere sahip oldu. Isim soyad, e-posta adresi ve telefon numaraları da bu bilgiler ortasında. Ledger, siber cürümlünün API anahtarı aracılığıyla sistemine eriştiği fark edildikten sonra API anahtarını devre dışı bıraktığını açıkladı.
İhlal Sonrası Neler Yapıldı? Şeffaf bir siyasete sahip olan şirket, bu şeffaflığı korumak ismine kullanıcılarıyla bu ihlali ve ihlalin art yüzünü paylaştığını belirtti. Vakadan son derece pişman olduklarını ve özür dilediklerini de ekledikleri açıklamada, ihlalin ortaya çıkışından beri yaptıkları faaliyetler hakkında da bilgilendirme yer alıyordu.
Güvenlik ihlali e-ticaret ve pazarlama bilgi tabanı ile sonlu olduğu için çabucak çözülebildiği belirtildi. Tahlile ulaştıktan sonra çabucak bir soruşturma yaptıkları ve sürdürdükleri açıklandı.
17 Temmuz’da ferdî bilgilerin toplanması, saklanması ve kullanılmasında data saklılığı yasasının uygulanmasını sağlayan Fransız Data Muhafaza Kurumu CNIL ile irtibata geçtiklerini belirtildi.
21 Temmuz’da güvenlik açığının potansiyel ziyanını belirlemek ve pahalandırmak gayesiyle Orange Cyberdefense ile iştirak kurdukları belirtildi. Bu paydaşlık sonucu yalnızca kullanıcıların bağlantı bilgilerinin güvenlik ihlalinden etkilendiği konusunda emin oldukları belirtildi.
Ayrıyeten kullanıcılarını sızdırılan e-posta adreslerinden dolayı uyaran Ledger, bilmedikleri, berbat niyetli yazılımlara yuva olabilecek e-posta’ları açmamaları gerektiğini belirtti. Kimlik avı üzere dolandırıcılık yollarına karşı uyardı.
Bununla birlikte Ledger’ın asla 24 sözlük kurtarma tabirini e-posta üzerinden sormayacağı konusunda da ihtar yapıldı. Bu türlü bir e-posta almanız durumunda berbat niyetli yazılım yahut kimlik avı kurbanı olmanız mümkündür diye ekledi.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
