Donanım cüzdanı denince akla ilk gelen isimlerden Ledger, 5 Ocak 2026’da yeni bir güvenlik olayıyla gündemde. Blockchain araştırmacısı ZachXBT’ye göre, şirketin üçüncü parti ödeme sağlayıcısı Global-e üzerinden kullanıcıların kişisel verileri sızdırıldı.
Sıcak gelişmeler kripto para güvenliğine dair endişeleri tırmandırıyor. Zira, Trust Wallet kullanıcıları daha birkaç gün önce izinsiz fon çıkışlarıyla sarsılmış, kısa bir süre önce ise MetaMask kullanıcıları siber saldırıların hedefi olmuştu.
SponsoredGlobal-e veri ihlali Ledger müşteri bilgilerini açığa çıkardı
ZachXBT’ye göre, etkilenen kullanıcılara gönderilen e-postalarda ad ve iletişim bilgilerinin yetkisiz kişilerce ele geçirildiği belirtiliyor. Ledger iddialara göre Global-e bağlantılı bulut altyapısının bir kısmında olağan dışı hareketlilik tespit edip hızla müdahale etti.
Şirket, olayın ardından bağımsız adli bilişim uzmanlarını sürece dahil ederek hem ihlalin boyutunu hem de sistemlerin güvenliğini kontrol altına almak için adımlar attı.
Cüzdan bakiyeleri veya özel anahtarların tehlikeye atıldığına dair bir bulgu yok. Ancak uzmanlar, açıkta kalan kullanıcı verilerinin hedefli phishing saldırıları ve dolandırıcılıklarda kullanılabileceğini söylüyor. Özellikle sosyal mühendislik yöntemleriyle kullanılabilecek bilgiler, kötü niyetli kişilere avantaj sağlıyor.
Bu gelişme, ödeme ve lojistik süreçlerini dış servis sağlayıcılarına emanet etmenin yarattığı riskleri bir kez daha öne çıkarıyor. Dış kaynaklı firmaların hassas müşteri verilerine erişmesi saldırı yüzeyini çok daha genişletiyor.
Kapsamlı takip ve iş ortaklarının titizlikle denetlenmesi, hem kişisel verilerin hem de kripto para ekosistemine duyulan güvenin korunması için artık hayati önemde.
Kripto Para Sektörünün Güvenliği Zayıflıyor mu?
Bu yeni ihlal, Ledger’ın 2020’de yaşadığı büyük olayı yeniden gündeme taşıyor. O dönemde e-ticaret ve pazarlama veritabanlarına yönelik saldırıda yüz binlerce kullanıcının kişisel bilgileri ifşa edilmişti.
Olay sonrası tam anlamıyla phishing saldırıları yağmuru başlamıştı. Sahte kampanyalarla kurtarma ifadeleri ve kripto paralar kullanıcıların elinden alındı.
Bu tür tekrar eden vakalar, Ledger’ın hem tedarikçi yönetimini hem de iç güvenlik protokollerini güçlendirmesi ve müşterilerine phishing ve dolandırıcılık risklerine karşı daha fazla eğitim vermesi yönündeki baskıyı artırıyor.
SponsoredDiğer yandan, bu haber MetaMask kullanıcılarının saatler önce saldırıya uğramasının hemen ardından geldi. BeInCrypto’nun haberine göre, kötü niyetli kişiler iki faktörlü kimlik doğrulama (2FA) temasını taklit eden phishing tuzaklarıyla kullanıcıların seed phrase’lerini ele geçirdi.
Ledger ihlali, Trust Wallet Chrome eklenti saldırısında yaklaşık 7 milyon doların kullanıcı cüzdanlarından çalınmasından iki hafta sonra yaşandı. Bu olayın ardından Binance kurucusu Changpeng Zhao, insider riskine dikkat çekmişti.
Soruşturmalar sonucunda, güncelleme süreçleri, bilgi yönetimi ve dış kaynak bağımlılığının yarattığı zafiyetlerin öne çıktığı görülüyor.
Tüm bu yaşananlar kripto para sektöründe sistematik açıkların hâlâ tam anlamıyla kapanmadığını gösteriyor. Tedarik zinciri riskleri, eklenti tabanlı saldırılar ve tedarikçi kaynaklı ihlaller cüzdan sağlayıcıları için artık başat sorunlar arasında.
Kripto para sektörü yaygınlaşırken, her geçen gün pratiklik ve güvenlik arasında bir denge kurmaya çalışıyoruz. Fakat art niyetli kişiler zincirin en zayıf halkasına göz dikmiş durumda—ateş düştüğü yeri yakar, dikkatli olmakta fayda var.
Sponsored Sponsored