Üçüncü Taraf İşlemcisi Global-e, Ledger Kullanıcı Verilerini İfşa Etti
Donanım cüzdanı firması Ledger, üçüncü taraf ödeme işlemcisi Global-e'nin bir güvenlik ihlali yaşaması sonrası yeni bir veri ifşası olayıyla ilgileniyor. Müşterilere gönderilen bildirim e-postalarına göre, olay, Global-e'nin bulut sisteminde depolanan kullanıcı adları ve iletişim bilgileri dahil olmak üzere kişisel detaylara yetkisiz erişimi içeriyordu. Bu ifşaat ilk olarak 5 Ocak 2026 tarihinde takma adlı blockchain araştırmacısı ZachXBT tarafından vurgulanmıştır. Şirket, bu son saldırıdan etkilenen toplam müşteri sayısını veya olayın belirli tarihini henüz açıklamadı.
2023'teki 500 Bin Dolarlık Hack ve 2020'deki 270 Bin Kullanıcı Sızıntısının Ardından
Bu olay, Ledger ile bağlantılı sorunlu güvenlik ihlalleri geçmişine bir yenisini ekliyor. 2023 yılında şirket, yaklaşık 500.000 dolar zarara yol açan bir hack saldırısına uğradı ve bu güvenlik açığı birkaç merkeziyetsiz finans (DeFi) uygulamasını da etkiledi. Bu olaydan önce, 2020 yılında, farklı bir e-ticaret ortağı olan Shopify aracılığıyla 270.000 müşteriye ait bilgilerin ifşa edildiği daha önemli bir veri ihlali yaşanmıştı. Bu tür olayların tekrarlayan doğası, Ledger'ın kritik işlevler için üçüncü taraf satıcılara olan bağımlılığıyla ilişkili operasyonel risklere dikkat çekiyor.
Olay, Kimlik Avı Risklerini ve Tedarik Zinciri İncelemesini Artırıyor
Müşteri adları ve iletişim bilgilerinin ifşa edilmesi, sofistike kimlik avı kampanyalarının riskini önemli ölçüde artırıyor. Saldırganlar, Ledger sahiplerini özel anahtarlarını veya başlangıç cümlelerini ifşa etmeleri için kandırmaya yönelik son derece ikna edici dolandırıcılıklar tasarlamak için bu verileri kullanabilir. Global-e ise olağandışı etkinliği tespit ettiğini, kontroller uyguladığını ve uygunsuz erişimi araştırmak için bağımsız adli uzmanlar görevlendirdiğini belirtti. Olay, dijital varlık endüstrisindeki sürekli tedarik zinciri güvenlik açıklarını vurguluyor; burada bir kullanıcının varlıklarının güvenliği, bir ortağın altyapısındaki zayıflıklar nedeniyle tehlikeye atılabilir.
