BTC : 64.61 ₺ ETH : 2.226E-5 ₺ XRP : 32.04 ₺ LTC : 0.0712 ₺ USDT : 4.163 ₺ XLM : 15.82 ₺
  1. Anasayfa
  2. Kripto Para Haberleri
  3. Kripto dünyasını sarsan hack skandalı! Bu ürünü kullanıyorsanız dikkat edin!

Kripto dünyasını sarsan hack skandalı! Bu ürünü kullanıyorsanız dikkat edin!

Kripto dünyasını sarsan hack skandalı! Bu ürünü kullanıyorsanız dikkat edin!
0

Kripto dünyasını sarsan hack skandalı! Güvenli olması ile bilinen bir Bitcoin donanım cüzdanı firması hacker saldırısına uğradı.


Kripto dünyasını sarsan hack skandalı!

Donanım cüzdanı üreticisi Ledger’in Haziran’da bir hack yaşadığı ortaya çıktı. Olayda bir milyon müşterinin e-posta ve e-ticaret belgelerine erişildiği ifade ediliyor. Ancak kullanıcı fonlarının zarar görmediği belirtiliyor.

Bitcoin hardware cüzdan üreticisi Ledger, bugün yaptığı açıklamada, geçen ay yaşadığı hack olayını duyurdu. Hiçbir kullanıcının fonu etkilenmezken, saldırganlar olayda bir milyon müşterinin e-posta ve e-ticaret belgelerini sızdırmayı başarmış.

Ledger, saldırganların sadece şirketin pazarlama ve e-ticaret veri tabanını hedef aldığını kaydediyor. Yani hackerler kullanıcıların kurtarma aşaması ya da özel anahtarlarına ulaşamadı. Yine benzer şekilde tüm finansal bilgiler de, mesela ödeme bilgiler, şifreler ve fonlar, zarar görmedi.

koinmedya_brave

İlgili – Ethereum hack challenge etkinliğine katılmak ister misiniz? Attacknet tam size göre!

Şirketten yapılan açıklamada, hack olayının Ledger donanım cüzdanı ya da Ledger Live güvenlik ürünü ile ilgili olmadığı belirtiliyor.

Ledger’den yapılan açıklamada, “Saldırıda yalnızca iletişim ve sipariş ayrıntıları bilgileri ele geçirildi. Bu da yaklaşık 1 milyon müşterimizin e-posta adresinden oluşuyor. Araştırmamızda çok az sayıda müşterinin ek bilgilerinin de çalındığı görüldü. Bunlar, adı ve soyadı, posta adresi, telefon numarası ve sipariş edilen ürün bilgileridir.” ifadeleri yer aldı.

Kripto dünyasını sarsan hack skandalı! Güvenli olması ile bilinen bir Bitcoin donanım cüzdanı firması hacker saldırısına uğradı.

Bu arada Ledger’in açıkları bulma ödül programına katılan araştırmacılar söz konusu sorunu 14 Temmuz’da bulmuştu. Şirket de bu soruna bir yama geliştirdi. Ancak daha sonra söz konusu saldırının çok daha önce 25 Haziran’da gerçekleştiğini öğrendi. Sebebi ise API anahtarı (simdi devre dışı bırakılmış) kullanarak pazarlama ve e-ticaret veri tabanına erişen üçüncü taraf bir araç.

Ledger CEO’su Pascal Gauthier, müşterilerine bir mektup göndererek, olaydan “son derece pişman” olduklarını dile getirdi. CEO, “Gizliliği çok ciddiye alıyoruz, kendi hata belirleme ödül programımız sayesinde bu güvenlik açığını keşfettik, hemen düzelttik.” dedi. Ayrıca e-postaları sızan kullanıcılardan da dolandırıcılık olaylarına karşı dikkatli olmalarını istedi.

İlgili – Dev şirket hacklendi – Hackerler fidyeyi Monero ile talep ediyor

Gauthier, “Ancak bu durumu önlemek ve düzeltmek için yaptığımız her şeye rağmen, bu konunun size neden olabileceği rahatsızlıktan dolayı özür dileriz.” dedi.

Bu arada Ledger, Fransa’nın Veri Koruma Kurumu CNIL’in 16 Temmuz’daki ihlalden haberdar edildiğini söyledi. Firma ayrıca, çevrimiçi satılan çalıntı verilerin kanıtlarını bulmak için Orange Cyberdefense (OCD) ile birlikte çalışıyor.

Kaynak

Etiketler: