Topic: Yüz Binlerce Ledger Kullanıcısının Bilgileri Sızdı (Read 228 times)

Ahmet bey, gerçekten böyle bir bilgi var mı acaba, eğer bu durum söz konusuysa bitcoinde fiyat durulmaz, giderek artan bir ivme yakalar, gerçekten ilginç bir bilgiymiş 

Levent plazalardaki banka genel merkezleri ve finans kuruluşlarına giden hatırı sayılır miktarda ledger siparişi var. Size tahvil, bono, hisse senedi satmaya çalışanlar paralarını bitcoin'e yatırıyor. Bilginize.

ledger gibi güvenilir bir cüzdanın hatta en güvenilir kripto para cüzdanının böyle bir şeye imkan vermesi ya da böyle bir şey yaşaması bana biraz hayal kırıklığı yaşattı, demek ki güvenilir olan hiçbir şey yokmuş.

Panik havası oluşturarak paranız uçuyor-kaçıyor adresinizi doğrulayın gibi pishing saldırılarına karşı uyanık olmakta fayda var çalınan kullanıcı verileri private keyler sadece sizde ve sağlamda oltaya gelinmemesi gerekli.

Ledgerde bunu yaparsa baskası ne yapar  guvenlıkten dem vuran ve guvenlık ıle guzel bı satıs grafıgı yakalayan cuzdan fırmasına bu yakısmadı umarım magdurıyetler gıderılır

Yıldızlararasında kaybolmak gibi. Hangisinin güvenliği kime göre sağlıklı. Şimdi herşey bir sorun teşkil etme ihtimali taşıyor. Sağolasın yararlı bilgi için.

Sırf "daha güvenli" olsun diye hiçbir aracı kullanmadan direkt olarak ledger'in kendi sitesinden, Fransa'dan satın alıp gümrük işlemleri ile ekstra uğraşmış insanlardan biriyim =). Çoook eskiden satın almış olduğum için benim kişisel bilgilerim orada yok ama böylesine bir güvenlik açığı, heleki ledger satın alanların listesi.. Ne söyleyebilirim ki? Yakınımızdaki milyonluk sitede oturan birinin Ledger sahibi olduğunu biliyorum artık. Böyle bir şey olabilir mi? Kabul edilebilir bir şey değil. Ledger benim için bitmiştir.

Bilgilerin daha fazla yayılmasını önlemek için yayınlamamıştım ancak forumda bir kaç noktada daha yayınlanmış ledger kurbanlarının bilgileri. Eğer daha önce ledger resmi sitesinden alışveriş gerçekleştirdiyseniz veya mail adresiniz ile işlem gerçekleştirdiyseniz liste içerisinde kendi bilgilerinizi aratarak gerekli önlemleri alın. En azından mail adresi ve telefon numarası çok kolay değiştirilebilir şeyler. Adresiniz için yapabileceğiniz bir şey yok hala aynı adresi kullanıyorsanız.

Kesinlikle kurbanlara bir tazminat ödenmesi gerekiyor, bu üstü kapatılabilecek bir sorun değil. Ve Ledger'in sızdırılan bilgilerin sahiplerini çok daha önceden tespit edip tek tek önlem almalarını sağlaması gerekiyordu. Sadece bizden bir takım bilgiler çalındı diyerek mail atmaları yeterli değildi.

Ayrıca kurbanlardan çalınan fonlar harekete geçmiş, insanların güvenlik için ledger alması ve şirketin hatasından dolayı varlıklarını kaybetmeleri kabul edilemez bir durum.

Şaka olmalı bu ya biz güvenip hardware wallet alalım diyoruz en güvenlisi ledger diyoruz ama adamalar bilgileri depoluyorlar yav ben bunu almışım almışım niye verilerimi bilgilerimi bir yere vermeden fiziksel tutmak için sen bunları nasıl depolayabilirsin boşu boşuna para verdik şu aletlere şimdiki aklım olsa asla almam zaten

Güvenliğiyle övündüğümüz piyasada bilgilerimizin güvende olmaması 

Bu şifreleme veri depolamada neden kullanılmıyor acaba?

250bin kişi şuan öyle yada böyle btc dünyasında kripto paraya sahip ve bu bilgiler ifşa olmuş durumda. Dünyada üç kuruş para için bir dünya pislik yapabilen insanlar mevcutken böyle bir olayın olması sonucunda firmanın ciddi bir para ile cezalandırılması gerekir. Ne demek arkadaş adam belki anonim kalmak istiyordu düşünsene bu kadar basit bir olayın aile içi bağları bile zedeleyebileceği noktadayız. Btc 3-5 lira değilki.

Bitcointalk yılın en özgüvenli kripto para yatırımcısı ödülünü Enerji ve Tabii Kaynaklar Bakanlığına Ledger siparişi veren arkadaşa veriyorum.

Hatırlatma; Gerçek bilgileriniz ile ledger satın almayın.

Edit: 250 binden fazla adres var.

maalesef, bu tip gelişmeler, içinde bulunduğumuz piyasada her zaman yaşanabiliyor. bu gibi durumlardan korunabilmenin en iyi yolu, iyi bir kayıt defteri oluşturmak ve her platformda (özellikle de önemli sayılabilecek platformlarda) farklı giriş bilgileri (farklı emailler de dahil) kullanmak olabilir.

Ledger gibi kullanıcılar için güvenli cüzdan sunan bir şirketin neden eski kullanıcılarının tüm bilgilerini arşivleme ihtiyacı hissettiğini anlayamıyorum. Cüzdan fiziksel olarak kullanıcının eline geçtikten sonra elinizdeki kayıtları silersiniz. Garanti ve benzeri işlemler için her kullanıcıya tanımlı süreli bir kod oluşturursunuz. Sonuç olarak güvenlik alanında hizmet veren bir şirketin güvenlik hatası kullanıcıların bütün mahremiyetini kaybetmesine neden oldu. Doğrudan bağlantılı olmasa da kullanıcı yatırımlarını da tehlikeye atan bir güvenlik açığı bu. Kullanıcıların mail adresleri, ev adresleri, telefon numaraları ve kritik kimlik bilgileri artık her yerde.

- Kullanıcılar çok fazla phishing amaçlı mail alacaklardır. Acemi kullanıcıları etkileyebilir, yine de daha fazla sahte mail almamak için mail adresi değiştirilebilir.
- Telefon numaraları buradaki en büyük tehditlerden birisi 2fa yerine sms doğrulaması alan kullanıcıların borsa hesapları sim kart kopyalama yöntemleri sebebiyle tehlike altında. Değiştirilmesi gerekir.
- Adres ve kimlik bilgileri ile kullanıcıların diğer verilerine erişilebilir veya bazı kişiler fiziksel hırsızlıklarla karşılaşabilir. BTC yatırımı yaptığımı çevremde bilen neredeyse hiç kimse yok, ledger kullanıcılarının BTC yatırımı yaptığı bilgisine ulaşmak artık çok kolay. Adres değiştirmenin diğer seçeneklere göre oldukça yüksek maliyet gerektirdiğini düşünürsek bu hatayı telafi etmelerinin imkanı yok.

Eğer belirtilen tarihler arasında ledger resmi sitesi üzerinden alışveriş gerçekleştirmişseniz sızdırılan belgelerin bir örneğini bulup listede hani bilgilerinizin bulunduğunu bulmak en azından alacağınız güvenlik önlemleri için yardımcı olabilir.

Böyle haberlere birçok kere rastladık ve belli ki yüz yüzü kalmaya devam da edeceğiz. İşlemlerimizi yaparken birçok yere kişisel bilgilerimizi verebiliyoruz bunların daha iyi korunmasını beklemek de tabi ki hakkımız 

Yüz Binlerce Ledger Kullanıcısının Bilgileri Sızdı

Geçtiğimiz aylarda hackerların hedefi olan kripto para cüzdanı Ledger, veritabanı sızıntısıyla karşı karşıya kaldı. 1 milyon e-posta adresi, binlerce adres, telefon ve ismin sızdırıldığı olayla ilgili şirket özür diledi ve çalışmalara devam ettiklerini aktardı. Bilgiler, hackerların web sitesinde ifşa edilirken Ledger kullanıcıları oldukça endişeli.

Bitcoin cüzdanı Ledger, veritabanı sızıntısının ortaya çıkmasıyla birlikte resmi platformlarında kullanıcılarına uyarılarda bulundu ve özür diledi. Ledger, haziran ayında e-ticaret veritabanına gerçekleştirilen bir saldırı sonucunda bu bilgilerin çalındığına dair bazı işaretler olduğunu söyledi. Sızdırılan 1 milyon e-posta, 272 bin isim ve 250 binin üzerinde adresin Raidforms adlı hacker sitesinde ifşa edildiği öğrenildi.

Ledger ise şu açıklamayı yaptı:

“Gerçekleşen bu olaydan ötürü büyük bir pişmanlık duyuyoruz. Gizliliği son derece ciddiye alıyoruz. Bu gibi durumlardan kaçınmak, şirketimizin önceliğidir ve Ledger’i daha da güvenli hale getirmek için gereken dersi aldık.

Temmuz ayından bu yana, Ledger’ı daha güçlü hale getirmek için mümkün olan her şeyi yaptık. Zaten güçlü olan sistemlerimizi daha da sağlamlaştırıyoruz ve veri politikamızı da baştan sona gözden geçirdik. Hacker ve dolandırıcıları durdurmak için yetkililerle sürekli çalışıyoruz. İlk saldırıdan bu yana 170’ten fazla phishing (kimlik avı) web sitesini kaldırdık.”
Kişisel bilgileriniz sızdırılmış olabilir mi?
Cüzdan bilgilerini sızdıran şahıs, forumdaki gönderisinde biri All Emails (Subscription), biriyse Ledger Orders (Buyers) only adlı iki metin dosyası paylaştı. All Emails adlı dosyada Ledger’ın bültenine abone olmuş 1 milyon 75 bin 382 e-posta adresi yer alıyor. Diğer metin dosyasında ise çok daha hassas veriler yer alıyor. O dosyada Ledger’dan donanım cüzdanı siparişi vermiş 272 bin 853 kişinin ismi ve adresi var.

Söz konusu sızıntı listesinin indirilebileceği bazı web siteleri Twitter, Reddit gibi sosyal medya platformlarında paylaşılmaya devam ediyor. “Ledger list” gibi anahtar kelimelerle arama yapıldığında karşınıza listenin bulunduğu birçok gönderi gelecektir. Kişisel bilgilerin sızıp sızmadığı bu listelerden kontrol edilebilmektedir. İndirilen herhangi bir dosyanın ilgili kontroller yapıldıktan sonra silinmesi, güvenlik açısından daha sağlıklı olacaktır.

E-posta adresinizi kontrol edebilirsiniz
Bununla birlikte Ethereum (ETH) geliştiricisi Hudson Jameson, paylaştığı bir tweette kullanıcıların e-posta adreslerini kontrol edebilecekleri bir web sitesi de paylaştı. Bu sitede, e-posta adresinizin herhangi bir sızıntıya karışıp karışmadığını öğrenebiliyorsunuz.
Konuyla ilgili yorumda bulunan Hudson Rock kurucu ortağı Alon Gal, ” Ledger kullananlar, genelde yüksek değerde kripto paraya sahip olma eğilimindedir ve şimdi bu kullanıcılar hem siber saldırılara hem de daha büyük ölçekte fiziksel saldırılara da maruz kalacaklar.” dedi.

Ledger, 9500 adresin sızdırıldığını söylerken, AMB Crypto’nun haberinde sızdırılan verilerin Ledger’in iddia ettiğinden çok daha fazla olduğu ifade ediliyor.

https://koinbulteni.com/yuz-binlerce-ledger-kullanicisinin-bilgileri-sizdi-88811.html