Ledger, Ödeme İşlemcisi Global-e Aracılığıyla Müşteri Bilgilerinin Bir Başka Veri Sızıntısına Maruz Kaldı

Olay, Global-e'nin sistemlerine yetkisiz erişim nedeniyle meydana geldi ve Ekim 2023'ten itibaren Ledger.com'dan alışveriş yapan müşterilerin isimlerini, iletişim bilgilerini ve diğer bilgilerini tehlikeye attı. Daha da önemlisi, bu sızıntı Ledger'ın platformunu doğrudan etkilemedi, donanım cüzdanları veya kullanıcıların kripto varlıkları, özel anahtarlar ve kurtarma ifadeleri güvende kaldı.

Olay Detayları

Kripto güvenlik analisti ZachXBT 'nin raporuna göre, Ledger müşterileri Global-e'den bulut sistemlerindeki "olağandışı faaliyetler" hakkında e-postalar almaya başladı. Global-e, 5 Ocak 2026 tarihli mektupta, bir soruşturma için bağımsız uzmanlar tuttuklarını ve isimler ve iletişim bilgileri de dahil olmak üzere belirli kişisel verilere yetkisiz erişim keşfettiklerini belirtti. Ledger, sızıntının Global-e'nin sistemleriyle sınırlı olduğunu ve ödeme verilerini (kart numaraları veya banka hesapları gibi), şifreleri veya doğum tarihleri veya belge numaraları gibi hassas bilgileri içermediğini vurguladı. Şirket ayrıca Global-e'nin blok zinciri bakiyelerine veya dijital varlıklarla ilgili sırlara erişimi olmadığını belirtti.

Bu olay sadece Ledger'ı değil, Global-e'yi ödeme işlemcisi olarak kullanan diğer markaları da etkilemiştir. Ledger, etkilenen müşterileri bilgilendirmek ve koruma önerileri sunmak için iş ortağıyla birlikte çalışmaktadır.

Topluluk ve Uzman Tepkileri

Kripto meraklıları topluluğu, özellikle Ledger'ın önceki veri sızıntıları göz önüne alındığında, öfkeyle tepki gösterdi. ZachXBT bunun ilk vaka olmadığının altını çizdi ve kullanıcılara donanım cüzdanları satın alırken sahte veri kullanmalarını tavsiye etti. X'teki kullanıcılar Trezor gibi alternatiflere geçmeyi tartışıyor, ancak ZachXBT Trezor'un benzer veritabanı sorunları yaşadığı konusunda uyardı. Specter gibi bazı analistler bunu Ledger için bir "palyaço gösterisi" olarak adlandırırken, Keystone Wallet gibi diğerleri ürünlerini daha güvenli bir alternatif olarak tanıtıyor.

Tarihsel bağlam yangına körükle gidiyor: 2020'de Ledger, 1 milyon e-posta adresi ve 272 bin fiziksel adres ve müşterilerin telefon numaralarının tehlikeye atıldığı doğrudan bir sızıntı yaşadı. Bu veriler kimlik avı, dolandırıcılık ve şantaj için kullanıldı. Bir başka sızıntı da 2021 yılında bir e-ticaret ortağı olan Shopify aracılığıyla gerçekleşti.

DCinvestor ve Anita Posch gibi uzmanlar Ledger'ı bu tür olaylar nedeniyle uzun süredir eleştiriyor ve kullanıcılara yönelik riskleri vurguluyor.

Kullanıcılar için Öneriler

Ledger, müşterilerine olası kimlik avı saldırılarına, SIM takaslarına ve sosyal mühendisliğe karşı dikkatli olmalarını tavsiye ediyor. Şüpheli mesajlara yanıt vermeyin, kurtarma cümlelerini paylaşmayın ve iki faktörlü kimlik doğrulama kullanın. Global-e'den bir mektup aldıysanız, Ledger'ın resmi kanalları aracılığıyla gerçekliğini doğrulayın.

Bu vaka, kripto ekosistemindeki üçüncü tarafların savunmasızlığının altını çizmekte ve varlıkların kendi kendine saklanmasının önemini hatırlatmaktadır. Ledger, ürünlerinin güvenli kalmasını sağlamaya devam ediyor, ancak topluluğun güveni sarsıldı. Soruşturma devam ederken güncellemeler için bizi izlemeye devam edin.