270.000’den fazla Ledger müşterisinin kişisel bilgilerini içeren bir veritabanı, saldırıya uğramış bilgileri satın almak, satmak ve paylaşmak için bir pazar yeri olan RaidForums’ta yayınlandı. The Block tarafından incelenen veritabanı, Ledger donanım cüzdanı alıcılarının e-postalarını, fiziksel adreslerini ve telefon numaralarını içeriyor. Bugünkü sızıntı, Ledger’ın Haziran ayında uğradığı bir veri ihlalinin sonucu ve ayrıca 1 milyondan fazla Ledger müşterisinin e-posta adresini içeriyor.
ALERT: Threat actor just dumped @Ledger's database which have been circling around for the past few months.
The database contains information such as Emails, Physical Addresses, Phone numbers and more information on 272,000 Ledger buyers and Emails of 1,000,000 additional users. pic.twitter.com/Sv9cQwhuNy
— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020
Temmuz ayında Ledger, Haziran ayında müşteri verilerini tehlikeye atan bir veri ihlaline maruz kaldığını kamuya açıkladı. O sırada Ledger, 9.500 müşterinin kişisel bilgilerinin ihlal edildiğini kaydetti. Ancak bugünün veritabanı dökümü, kişisel bilgi sızıntısının boyutunun 9.500 müşteriden çok daha fazla olduğunu gösterdi. Bir Ledger sözcüsü, olayın incelemesinde bulunan toplam bilgilere rağmen, firmanın Haziran saldırısında daha fazla bilginin sızabileceğini tahmin ettiğini söyledi.
“Olay anında, veritabanımızı yöneten üçüncü taraf bir uygulamadan alınan günlükler 9.500 kişinin etkilendiğini gösterdi. Aynı zamanda, bir adli inceleme yapmak için harici bir güvenlik kuruluşuyla birlikte çalışıyorduk ve bu da 9.500 kişiyi doğruladı. Ledger Support tarafından şahsen temasa geçildi. Kimlik avı saldırıları ortaya çıkmaya başladığından beri, daha fazla bilginin sızdırılmış olabileceğini tahmin ettik ve tüm kullanıcıları Twitter ve e-posta yoluyla bilgilendirmeye devam ettik.”
Ledger, “Bu durumdan içtenlikle pişman olduğumuzu söylemek çok büyük bir eksiklik. Gizliliği son derece ciddiye alıyoruz” ve “Bu gibi durumlardan kaçınmak tüm şirketimiz için en büyük önceliktir ve bu durumdan değerli dersler çıkardık. Ledger’ı daha da güvenli hale getireceğiz” ifadelerini kullandı
Ledger ayrıca “Ledger’in temsilcisi gibi davranıyor olsalar bile, kurtarma kelimelerinizi (24 adetlik) asla kimseyle paylaşmayın. Ledger sizden onları asla istemez. Ledger sizinle asla kısa mesaj veya telefon görüşmesi yoluyla iletişime geçmez” ifadelerini kullandı.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
