Ledger Discord Sunucusuna Yapılan Kimlik Avı Saldırısı Kontrol Altına Alındı

Donanım cüzdan üreticisi Ledger, bir moderatörün hesabının ele geçirilmesiyle başlayan kimlik avı (phishing) saldırısının ardından Discord sunucusunun kontrolünü yeniden ele geçirdi. Olay, kullanıcıların 24 kelimelik kurtarma ifadelerini hedef alan sahte bağlantılarla ciddi bir güvenlik riski oluşturdu.

Saldırı Nasıl Gerçekleşti?​

Ledger tarafından yapılan resmi açıklamaya göre, 11 Mayıs'ta bir dış kaynaklı moderatörün hesabı ele geçirildi. Saldırgan, moderatör yetkilerini kullanarak sunucuya bir bot yerleştirdi ve bu bot aracılığıyla sahte güvenlik uyarıları içeren bağlantılar yayıldı.

Bu bağlantılar, Ledger’ın doğrulama sayfası gibi görünen sahte bir internet sitesine yönlendiriyordu. Kullanıcılara sistemde bir güvenlik açığı bulunduğu öne sürülerek, 24 kelimelik kurtarma ifadelerini doğrulamaları gerektiği söylendi. Aslında bu tamamen sahte bir arayüzdü ve girilen bilgiler saldırganlara aktarılıyordu.

Hızlı Müdahale ile Tehdit Kontrol Altına Alındı​

Ledger çalışanı Quintin Boatwright, saldırının hızlı şekilde tespit edilip kontrol altına alındığını belirtti. Yapılan müdahaleler şunları içeriyor:

• Kompromize olan moderatör hesabı sunucudan kaldırıldı.
• Saldırgan bot silindi.
• Sahte site ilgili birimlere rapor edildi.
• Tüm izinler gözden geçirildi ve güvenlik önlemleri artırıldı.

Ancak bazı topluluk üyeleri, saldırganın sunucu içindeki uyarı mesajlarını susturmak için kullanıcıları susturma ve yasaklama yetkilerini kullandığını belirtti. Bu durum, Ledger'ın olaya ilk etapta müdahalesini geciktirmiş olabilir.

Kurban Sayısı Belirsiz​

Olayın ardından sosyal medya platformu X (eski adıyla Twitter) üzerinden dolandırıcılıkla ilgili ekran görüntüleri hızla yayıldı. Güvenlik uzmanları, kullanıcıları bu tür bağlantılara karşı dikkatli olmaları konusunda uyardı. Ancak, saldırıya kaç kişinin maruz kaldığı veya ne kadar zarara uğradığı henüz bilinmiyor.

Ledger kullanıcıları, daha önce de fiziksel posta yoluyla hedef alınmıştı. Şirketin logosunu taşıyan sahte mektuplarda QR kod taratmaları istenmiş, kullanıcıların kurtarma ifadelerini girmesi sağlanmaya çalışılmıştı.

Tüm Cüzdanlar Güvende Değil​

Bu tür saldırılar yalnızca Ledger ile sınırlı değil. Mart ayında, Ledger’ın güvenlik araştırma ekibi Donjon, rakip üretici Trezor’un Safe model donanım cüzdanlarında ciddi bir güvenlik açığı olduğunu duyurdu. Bu açık sayesinde fiziksel müdahaleyle cihazların şifreleme işlemleri sırasında veri sızdırılabiliyor. “Voltage glitching” olarak bilinen bu teknikle, elektrik dalgalanmalarıyla işlem sırasında bilgiler ele geçirilebiliyor.

Bu gelişmelere dair görüş belirten isimlerden biri de eski Binance CEO’su Changpeng Zhao oldu. Zhao, donanım cüzdanların fiziksel olarak da savunmasız olabileceğine dikkat çekti.

​

Güvenliğin Anahtarı Bilgi ve Dikkat​

Ledger olayı, donanım cüzdanların yazılımsal olduğu kadar topluluk yönetimi açısından da güçlü güvenlik önlemlerine ihtiyaç duyduğunu bir kez daha gösterdi. Kullanıcıların özellikle kurtarma ifadelerini hiçbir zaman internet üzerinden paylaşmamaları, resmi kaynaklar dışında hiçbir bağlantıya tıklamamaları gerekiyor.