Kripto para donanım cüzdanları üreticisi olan Ledger’in bir milyon müşterisinin bilgileri (isim, soy isim, adres, telefon numarası ve eposta) internete sızdı. Sızıntı problemi; pazarlama ve e-ticaret veritabanlarında oluşan açıktan kaynaklı gerçekleşti. Şirketin sızıntı sonrası kripto paraların güvende olduğunu belirtti. Ledger; Haziran ayı sonlarında ortaya çıkan güvenlik açığının detaylarını paylaştı.
Kripto Paralar Etkilenmedi
Veritabanlarındaki güvenlik açığının iletişim ve sipariş bilgilerinin açığa çıkmasına neden oldu. Fakat ödeme bilgileri ve kripto paraların hiçbir biçimde oluşan bu açıktan etkilenmediği ve etkilenen müşterilerle e-mail yardımıyla iletişim halinde olunduğu açıklandı.
“Sitede güvenlik açığı var”
Ledger şirketinin güvenlik açığını fark etmesi “bounty” programında yer alan ve sonraki süreçte sitede güvenlik açığı olup olmadığını kontrol eden bir kişinin, bu durumun farkında olarak firmayı uyarması sonucu oldu. Ledger yaptığı açıklamada ayrı şunları aktardı; 14 Temmuz’da meydana gelen bu olayın akabinde hataların düzeltildiği ve şirket içi bir soruşturma açıldığı aktarıldı.
Saldırı Açığın Önceden Fark Edilmesi Sonucu Gerçekleşti
Ledger tarafından yapılan açıklamalara rağmen güvenlik açığının bir saldırgan tarafından önceden keşfedildiği ve bu kişinin 25 Haziran tarihinde e-ticaret ve pazarlama veri tabanlarına sızdığı anlaşıldı. Firma tarafından yapılan açıklamada saldırının e-ticaret ve pazarlama veritabanlarına yapılmasından kaynaklı ödeme bilgileri, şifreler, fonlarla Ledger Hardware Wallet ve Ledger Live uygulamalarının hiçbir biçimde etkilenmediği belirtildi.
Firma konuyla ilgili şu bilgileri verdi:
“Sadece iletişim ve sipariş bilgileri bu açığın içinde bulunuyor. Bu yaklaşık 1 milyon müşterimizin e-mail adresleri demek. Yaptığımız araştırmada ayrıca bazı müşterilerimizin isim, soy ad, adres bilgileri ve telefon numaraları gibi bilgilerinin de açığa çıktığını keşfettik. Kripto varlıklarınız güvende ve herhangi bir tehlike altında değil” Müşterilerini ‘phishing’ yani oltalama yöntemlerine karşı uyaran firma, Ledger’ın hiçbir zaman müşterilerinden kurtarma kelimelerini istemeyeceğini belirtti.