Yeni Ledger ihlali kripto paralarınızı çalmadı, ancak şiddet içeren suçluların kapınıza ulaşmasına neden olabilecek bilgileri ifşa etti

Ledger müşterileri 5 Ocak'ta kimsenin görmek istemediği bir e-posta ile uyandı: isimleri ve iletişim bilgileri Global-e adlı üçüncü taraf bir ödeme işlemcisinde yaşanan bir ihlal nedeniyle ifşa edilmişti.

Şirket, neyin tehlikeye atılmadığını netleştirdi: hiçbir ödeme kartı, hiçbir şifre ve kritik olarak, hiçbir 24 kelimelik kurtarma ifadesi. Donanım etkilenmedi, yazılım güvenli kaldı, anahtar depolama sağlam.

Bir veri ihlali için bu en iyi senaryo. Ancak kripto para dünyasında, sızdırılan bir kargo etiketi, bir kimlik avı hunisinin ilk adımı olabilir veya nadir en kötü senaryolarda, kapınıza bir vurma anlamına gelebilir.

Gerçek zayıflık cüzdan değil

BleepingComputer, saldırganların Global-e'nin bulut sisteminden alışverişçi sipariş verilerini eriştiğini, isimleri, posta adreslerini, e-postaları, telefon numaralarını ve sipariş detaylarını kopyaladığını bildirdi.

Bir sahte teslimat sürücüsü bu hafta sonu 11 milyon dolarlık kripto çaldı, ev baskınları artıyor – rapor

Fiziksel kripto güvenlik uygulamaları, dünya genelinde anahtar saldırıları devam ederken giderek daha önemli hale geliyor.

Bu bir ticaret yığını ihlali; burada hiçbir kriptografik anahtar etkilenmedi, hiçbir cihaz geri kapaklı hale gelmedi ve hiçbir istismar Ledger'ın güvenli elemanını aşamadı.

Saldırganların elde ettiği şey daha pratik: ev teslimat adresleri olan onaylı donanım cüzdanı sahiplerinin taze, yüksek kaliteli bir iletişim listesi.

Kimlik avı operatörleri için bu, altyapı düzeyinde hedefleme verisi. Donanım cüzdanı işini yaptı, ancak çevresindeki ticari yapı, saldırganlara ihtiyaç duydukları her şeyi sağladı.

Ledger bu durumu daha önce yaşadı. Haziran 2020'de bir saldırgan, yanlış yapılandırılmış bir API anahtarını kullanarak şirketin e-ticaret veritabanına erişim sağladı. Bir milyon e-posta adresi ifşa edildi ve 272.000 kayıt tam isimler, posta adresleri ve telefon numaraları içeriyordu.

Bitdefense bunu dolandırıcılar için altın bir fırsat olarak nitelendirdi.

Saldırılar ince değildi. Sahte ihlal bildirimleri, kullanıcıları klonlanmış web sitelerinde kurtarma ifadelerini doğrulamaya çağırdı ve sahte Ledger Live güncellemeleri kimlik bilgisi toplayıcıları sundu.

Bazı şantaj e-postaları, kurbanların adreslerini ve onaylı cüzdan satın alımlarını bildiği için ev baskınlarıyla tehdit etti.

Ev baskını 4.3 milyon dolarlık kripto cüzdanı hedef aldı: Tek bir veri sızıntısı, herkesin güvenliğini nasıl riske atabilir

Sheffield Crown Mahkemesi, 18 Kasım'da bir üçlüyü mahkum etti, polis neredeyse tüm hırsızlığı ele geçirdi. Teslimat sürücüsü aldatmacasını ve kurulumunuzu nasıl güçlendireceğimizi inceliyoruz.

Asla durmayan bir veri seti

Kişisel olarak tanımlanabilir bilgiler (PII) sızıntıları kripto para dünyasında alışılmadık bir dayanıklılığa sahiptir.

2020 Ledger listesi zamanla geçerliliğini yitirmedi. 2021'de, suçlular, döküme ait adreslere fiziksel olarak değiştirilmiş yedek cihazlar gönderdi. Shrink-wrapped paketler, kurbanları, tohumları dışarı akıtan değiştirilmiş donanımda kurtarma ifadelerini girmeye yönlendirdi.

Aralık 2024'te, BleepingComputer yeni bir kimlik avı kampanyasını belgeledi ve bu kampanya, Güvenlik Uyarısı: Veri İhlali Kurtarma İfadenizi Açığa Çıkarabilir konu satırlarını kullandı.

Ayrıca, MetaMask'ın 2025 tehdit raporu belirtti ki, 2020 kurbanlarına sahte Ledger antetli kağıdında fiziksel mektuplar gönderildi ve onları sahte destek hatlarına yönlendirdi.

Veri seti kalıcı bir unsur haline geldi, e-posta, SMS ve geleneksel posta yoluyla geri dönüştürüldü.

Global-e ihlali, saldırganlara aynı silahın yeni bir versiyonunu veriyor. Ledger'ın uyarısı bunu açıkça öngörüyor: sızıntıyı kullanarak kimlik avı bekleyin, tüm alanları doğrulayın, aciliyet işaretlerini göz ardı edin, asla 24 kelimelik ifadenizi paylaşmayın.

Kimlik avının fiziksel tehditlere dönüşmesi

2020 sızıntısı, bir Ledger cihazını tehlikeye atmadı, ancak müşteri listelerini ciddi suçların girdisi olarak ele almayı normalleştirdi. Bitdefender, sızdırılan adresleri kullanarak ev baskınlarıyla tehdit eden fidye e-postalarını kaydetti. Ledger, ilk iki ayda 171 kimlik avı sitesini kapattı.

Raporlar, Fransa, Amerika Birleşik Devletleri, Birleşik Krallık ve Kanada'da özel anahtarları çıkarmak amacıyla artan fiziksel soygunlar, ev baskınları ve kaçırmaların belgelerini sunuyor.

Siz doxxed misiniz? Kripto sahipleri artık evleri bulmak için bir veri örtüşmesi kullanan şiddet çeteleri için birincil hedefler

Suçlular, ev adresinizi anında açığa çıkaran tek bir göz ardı edilen gizlilik boşluğunu istismar ederek şifrelemeyi aşmaya çalışıyor.

Fransa'daki bir olay, Ledger'ın kurucu ortağı David Balland ve partnerinin Ocak 2025'te kaçırılmasını içeriyordu; saldırganlar fidye talep ederken bir parmağı kestiler.

Önceki Ledger sızıntıları, anahtar saldırılarına yol açtı ve raporlar, kripto yöneticilerine yönelik şiddetli saldırılardaki artışın, Ledger, Kroll ve Coinbase'teki ihlallerle ilişkili olduğunu savunuyor; bu ihlaller yüksek net değerli kullanıcıların bilgilerini açığa çıkardı.

Suçlular, sızdırılan veritabanlarını kamu kayıtlarıyla birleştirerek hedefleri profilleyip buluyorlar.

TRM Labs, mekanizmayı doğruluyor: çevrimiçi olarak toplanan kişisel bilgiler, adresler ve aile detayları gibi, ev baskınları için kurbanları profillemeyi kolaylaştırdı, hatta cüzdan teknolojisi tehlikeye atılmadığında bile.

Emniyet güçleri artık kriptoya özgü PII sızıntılarını şiddetli şantajın bileşenleri olarak değerlendiriyor.

Bir ekosistem sorunuyla nasıl başa çıkılır

Ledger yalnız değil. Kroll, Ağustos 2023'te ihlal edildiğinde, FTX, BlockFi ve Genesis alacaklılarının verilerine erişildi.

Dava dilekçeleri, kötü yönetimin günlük kimlik avı e-postalarına neden olduğunu iddia ediyor.

Desen tutarlı: üçüncü taraf satıcılar, kripto varlık sahipliği ile ilişkilendirildiğinde hassas hale gelen hassas olmayan verileri tutuyor. Bir kargo adresi, bir donanım cüzdanı siparişi ile ilişkilendirilene kadar meta veridir.

Ticaret katmanı, tüccar platformları, CRM'ler ve kargo entegrasyonlarından oluşur ve kimin neye sahip olduğunu ve nerede bulunacağını haritalar.

Ledger'ın tavsiyesi sağlam: alanları doğrulayın, aciliyet hissini göz ardı edin, asla tohumunuzu paylaşmayın. Ancak, güvenlik araştırmacıları bunu genişletmeyi öneriyor.

Yüksek değerli varlıklara sahip kullanıcılar, yalnızca hafızada bulunan 25. bir kelime olan isteğe bağlı şifreleme özelliğini etkinleştirmeyi düşünmelidir. Ayrıca, kullanıcılar iletişim bilgilerini periyodik olarak değiştirmeli, cüzdan satın alımları için benzersiz e-posta adresleri kullanmalı ve SIM değiştirme girişimlerini izlemelidir.

Adres sızıntısı çevrimdışı risk taşır. Posta yönlendirme, iş adresleri ve teslim alma yerleri gibi teslimat minimizasyonu, fiziksel zorlamaya karşı yüzeyi azaltır. Anahtar saldırıları istatistiksel olarak nadirdir ancak gerçek ve büyüyen bir tehdit oluşturmaktadır.

Global-e olayı, cevapsız sorular ortaya çıkarıyor: Kaç müşteri etkilendi? Hangi özel alanlara erişim sağlandı? Diğer Global-e müşterileri tehlikeye atıldı mı? Saldırganın hareketlerini izleyen günlükler var mı?

Kripto endüstrisi, ticaret altyapısının risklerini yeniden düşünmelidir. Kendine ait saklama, güvenilir üçüncü tarafları varlık kontrolünden çıkardığında, müşteri verilerini e-ticaret platformlarına ve ödeme işlemcilerine vermek, hedeflerin istismar edilebilir haritalarını oluşturur.

Donanım cüzdanı bir kale olabilir, ancak iş operasyonları sürekli zayıflıklar yaratır.

Global-e ihlali, tek bir Ledger cihazını hacklemeyecek. Bunu yapmasına gerek yok. Saldırganlara isimler, adresler ve satın alma kanıtı içeren taze bir liste verdi; bu da yıllarca sürecek kimlik avı kampanyaları başlatmak için gereken her şeydir ve nadir durumlarda, şifrelemeyi aşmayı gerektirmeyen suçları mümkün kılar.

Gerçek zayıflık güvenli eleman değil. Kullanıcıların kapılarına giden kağıt izidir.