Hackerlar Kripto Cüzdan Ledger'den Kullanıcı Bilgilerini Sızdırıyor
Kripto `para` cüzdanı şirketi Ledger'in 272.000 müşterisinin adları, posta adresleri ve `telefon` numaraları bilgisayar korsanları tarafından çevrimiçi olarak yayınlandı. Bilgisayar korsanları, bu yıl Temmuz ayında Ledger'ın veritabanlarına girdiklerinde bilgilere erişim elde ettiler. Raporlara göre, çalınan bilgiler, saldırıya uğramış veritabanlarını paylaşmak için bir site olan Raidforums'ta yayınlandı.
Ledger konu hakkında şu açıklamayı yaptı:
"Bu veri ihlalinin donanım cüzdanlarımız, uygulamamız veya fonlarınız üzerinde hiçbir bağlantısı veya etkisi yoktur. Kripto varlıklarınız güvende. Gerçekten ve içtenlikle üzücü olsa da, bu ihlal yalnızca e-ticaretle ilgili bilgilerle ilgilidir."
"Devam eden bu sorunu hala araştırıyoruz, ancak atılan içerik, Ledger'ın Haziran 2020'deki veri ihlali sırasında açığa çıkan e-ticaret veritabanı olabilir. Bu veritabanı, dolandırıcılar tarafından e-posta ve kısa mesaj kampanyaları yoluyla kimlik avı saldırıları için kullanılabilir. Müşteri Destek ekibi, kullanıcılarımızı Twitter üzerinden bilgilendirmek ve soruları yanıtlarken aynı zamanda veritabanına bağlantı içeren tüm tweet'leri ve Reddit gönderilerini rapor etmek için çalışıyor."
Fransa merkezli Ledger, bu yılın Temmuz ayında, e-ticaret ve pazarlama veritabanlarında, müşteri e-posta adreslerinin çalınmasına neden olan bir ihlal keşfettiğini açıklamıştı. Bilgisayar korsanlarının, şirketin müşterilerine sahte sipariş onayı ve pazarlama e-postaları göndererek bir kimlik avı dolandırıcılığı yapmak için bu bilgileri kullandığı varsayılmaktadır. Temmuz hacki sırasında Ledger, 1 milyon e-posta adresinin yanı sıra kişisel bilgilerinin ve 9.500 müşterisinin iletişim bilgilerinin ele geçirildiğini söyledi. Ayrıca, ihlalin donanım cüzdanlarını veya cüzdan hizmetlerini yönetme uygulaması olan Ledger Live'ı etkilemediğini söyledi.