Topic: Ledger Hack'i ve tehdit alan kullanıcılar (Read 200 times)

Ledger konuyla alakalı hiç bir şey yapmayacak. 20 BTC ödül de "dostlar alışverişte görsün" misali, acaba birisi ispiyonlar mı tarzında bir girişim.
Ledger büyük gol yedi. Davalar açılmaya başlandı diye okudum Fransa'da özellikle. Ledger malum Fransa merkezli bir şirket.

Cihazla alakalı bir güvenlik açığı yok, coinler tokenler sağlam evet ama böylesine bir sızıntı cidden kötü.

Trezor'a geçmenin vakti geldi sanırım.

Ledger bugün bir açıklama yayınladı. Bilgileri sızdırılan müşteriler için sevindirici bir haber yok daha çok bundan sonra yapılacaklarla ilgili. Artık kullanıcı verilerini çok kısa sürede yok etmeyi amaçlıyorlarmış. Kullanıcıları ile iletişim için ledger live'a yeni bir modül eklenecekmiş.

Yaşanan sızıntı olayıyla ilgili yapılan açıklama ise komik, sızdıran kişilere ait bilgi veren kişilere 10BTC ödül vaat ediyorlar. Genel olarak bilgileri sızdırılarak mağdur edilen kullanıcıları için yapabilecekleri bir şey olmadığını, bundan sonra daha dikkatli olacaklarını söyleyen bir yazı.

Bu arada Shopify üzerinden 20.000 ledger kullanıcısının daha verilerinin çalındığı ortaya çıkmış.

vay anasini neler donmus ya allahtan bizi arayan soran olmadi en azindan simdilik

hocam bahsettiğiniz yıllardaki koşullar ile şu andaki koşullar bir değil ama. o dönemde hiçbir borsa güven vermezken şu an borsalar bu işi daha ciddiye alıyor. bu demek değil ki bütün paranızı borsalarda tutun:))
benim ledger alma hikayem burada türk borsalarının hacklendiği haberinin çıkmasıyla başladı. hack olayı da milletin sim kartını kopyalayıp hareket etmişler vs. ondan sonra ledger aldım da ne oldu? öyle arada atıp tutuyorum ama o kadar gereksiz ki benim için. al sat yapmayıp hodl yapacak birisi ne olursa olsun donanım cüzdanı almalı.

Şöyle de bir şey var, ben bu piyasaya 2016 sonlarında göz atmaya başladım, 2017 başında da gerçek anlamda giriş yaptım, o zamanlardan beri içerideki herkesin ağzında aynı söylem vardı, "web cüzdanlara güvenme, yazılımsal cüzdanlara güvenme, donanım cüzdanı kullan, internete bağlı olmayan bir cihazda kurulu offline cüzdan kullan, hatta en iyisi kağıda yaz, sakla"
Bunlar tabii ki  yanlış değil, itirazım yok ama "böylesine abartıldığı kadar paranoyak olmaya var mı gerçekten?" sorusunun cevabı da bende evet değil. Öncelikle, elbette herkesin her kuruşu veya sermayesi kendine göre değerlidir, ama aşırı titizlenmenin bir nedeni olmalı (meblağ olarak) diye düşünüyorum, çok büyük rakamlarla oynamıyorsan bu kadar pimpirikli olmaya gerek yok, kaldı ki balina dediğimiz yaratık benim cüzdanımda görsem uçuk çıkartacağım rakamları borsada tutup ticaret yapıyor.
İkincisi şimdi Ledger, yıllar önce de hatırlıyorum Trezorda da benzer sıkıntılar çıkmıştı, demek ki güven listesinin neredeyse en üstünde yer alan donanım cüzdanları o kadar da güvenli değil.
Bende Digital Bitbox donanım cüzdanı var (şükür şimdiye kadar bu tarz bir sorun yaşatmadı, ama yaşatmayacağının garantisi de yok, örnekler ortada çünkü) ama açıkçası ilk zamanlardaki kadar kullanmıyorum, gerek duymuyorum, sen dikkatli olmazsan hiçbir şey seni koruyamıyor.

Sürekli en güvenilir kripto saklama yöntemi dediğimiz bu cihazı official yönlerle alan insanlar, şu an nelerle karşı karşıya. Parayı koruyan Ledger bilgileri koruyamadı. Ve üstelik bunun maddi veya manevi dönüşü yok.
Yani Reddit'deki kullanıcıların yazdıkları öyle hafife alınacak şeyler değil. Bizde olsa mesela çok önemsenmez böyle şeyler belki ama Avrupa'lı bir insanın bakış açısını kolaylıkla anlayabiliyorum. Ki dünyanın hiç bir yerinde bu hafife alınmamalı. Derler ya 200TL'ye adam öldürten var diye. Böyle bir yerde BTC gibi değerli bir varlığı olma ihtimalini açık etmek... Nereden baksam kabul edilir değil.


Kesinlikle!

Bir noktaya çok fazla odaklandığınızda diğer noktaları gözden kaçırabilirsiniz. Çoğu şirket kullanıcı verilerini sadece reklam çalışmalarında kullanmak amacıyla stokluyor, onlar için bu bilgiler gerçekten başka bir anlam ifade etmiyor. Ledger sızıntısında ise durum daha farklı kullanıcılara bilgilendirme amaçlı yada yeni ürünleri tanıtmak amaçlı mail gönderebilirler bunun için mail adreslerini depolayabilirler, anlayabiliyorum. Peki diğer bilgileri neden depoladılar ?

Hayati öneme sahip bilgileri depoluyorsanız önlemini almalısınız. Bilgileri sızdırılmış her kullanıcı şirketi dava etmeli, belki can güvenlikleri dahi tehlikede olabilir.

çok saçma değil mi? iş bilmez 3-5 orospu çocuğu yüzünden insanların hayatları tehlikeye giriyor ya da en basitinden taciz edilme durumuyla karşı karşıya kalıyor. bu yavşaklara insanların dava açma şansı yok mu? ciddi anlamda can sıkıcı bir durum. bir de düşünsenize avrupa'nın en boktan ülkesinde yaşıyorsunuz ve kişisel bilgileriniz ortada. ledger cüzdan aldıysa bunda para vardır diye birisi gelip size çökebilir.

Yapanlar içeriden olmasa bile içeriden yardım almış olmaları muhtemel, çünkü donanım cüzdanı üreten bir firmanın böylesine hassas bir konuda kullanıcıların ayrıntılı verisini tutuyor olması beklenmez. Yani birileri verilerin varlığı ve içeriği ile ilgili bilgi uçurdu ki böyle bir durum yaşandı.

Benim anlamadığım taraf. Bu adamlar bu cüzdanların güvenlik bilgilerini sattıkları kişilerin özel bilgilerini maillerini neden soft olarak toplamışlar ki. Yüzde bin bunun sonunda içerden bir çalışan yada bir grup çıkacak. Aynı hacklenen borsalar gibi. Mutlaka içerden. Güvenlikse ürünü verdin çalışmaya başladı sendeki verileri yok edersin. Budur.

Haziran ayında bu olaylar olduğunda rezilliğin daniskası demiştim, o zaman bazı arkadaşlar hemen babalarının şirketi gibi ledgeri savunmaya kalkmışlardı, neymiş efendim kripto para varlıklarının bilgileri çalınmamış sadece kişisel veriler çalınmış falan filan yok bir de adamların paraları çalınsaydı.

Ya sen soğuk cüzdan çok güvenli gel bana diye reklam yapıp duruyorsun, sonra kendi müşterilerinin verilerini çaldırıyorsun, bunu yapan bir şirketin ürününe bundan sonra insanlar nasıl güvenipte paralarını koyup saklayacaklar. Başında da söylemiştim şimdi de söylüyorum, çok büyük bir rezillik.

Ledger'in bu hatayı telafi edebilmesi mümkün değil, ledger cihazımı resmi siteden almadığım için kendimi şanslı hissediyorum. İnsanlar için çok değerli olan bilgiler binlerce insanın eline geçti ve bunların arasında kötü niyetli insanların olma ihtimali çok yüksek. Bu bir alışveriş sitesinin veri çaldırmasından çok daha tehlikeli bir durum.

- Kullanıcıların bitcoin - kripto yatırımı yaptığı bilgisi
- Kimlik bilgileri
- Telefon numarası
- Adres bilgileri
- Mail adresi

Bu insanlar artık sim kart kopyalama ve gerçek bir soygun tehlikesiyle karşı karşıyalar. Evinizde bir kasa ve o kasanın şifresinin yazılı olduğu bir kağıt var ve kasayı satın aldığınız yer bütün bilgilerinizi çaldırıyor. Çalınan verilerden tek bir tanesi bile çok tehlikeliyken hepsi bir araya geldiğinde tehlikenin boyutunu hayal edemiyorum.

Kafamın içerisinde hala aynı soru var güvenlik sektöründe çalışan bir şirket 2-3 sene önce kendisinden güvenlik cihazı almış kullanıcıların verilerini hangi amaçla depolar ?

Haziran ayında Ledger veri tabanları hacklenmişti ve bütün müşterilerin mail, telefon, adresleri sızdırılmıştı. Geçen gün hacker bir platformda hepsini kabak gibi yayınladı.
Ledger o günden beri dikkatli olun mailleri atıyor, hackerlar ise phishing mailleri atıyor adınıza adresinize telefonunuza özel ve seed'inizi istiyorlar.

Reddit'te bazı kullanıcılar ölüm tehditleri aldıklarını söylüyorlar.

https://www.reddit.com/r/ledgerwallet/comments/khzbn2/i_just_got_a_death_threat/
https://www.reddit.com/r/ledgerwallet/comments/ki98kb/a_guy_in_australia_receives_a_death_thread_we/
https://www.reddit.com/r/ledgerwallet/comments/kic568/i_got_threatened/


Ledger'ın başı belada. Sonu ne olacak kestirmek güç.