Piyasaya sürülmelerinin üzerinden yıllar geçmiş olan kripto varlıklar, bugün bile erken aşamadalar. Bizlere böyle düşündürten nedenlerin ilki, günlük hayatımızda yaygın biçimde kullanamıyor olmamız. İkinci nedense kripto varlıkları yüzde 100 güvenli bir biçimde saklayacağımız bir yöntem olmaması. Borsa kapatıp gitse veya MetaMask gibi sıcak cüzdan hizmetleri kepenk kapatsa kripto varlıklara bir daha ulaşamayabiliriz.
İşte bundan kaynaklı olarak pek çok yatırımcı, kripto varlıklarını "soğuk cüzdan"da tutmayı tercih ediyor. Peki nedir bu soğuk cüzdan? Genelde USB bellek boyutunda olan bu fiziksel cihazlar, kripto varlıkların saklanabilmesini sağlıyor. Pek çok kesim, bu cihazların güvenli olduğunu düşünüyor. Ledger gibi... Ledger, dünyanın en popüler soğuk cüzdan üreticisi olarak biliniyor. Ancak geçtiğimiz gün yaşananlar, Ledger'ın da tahmin edildiği kadar güvenli olmadığının düşünülmesine yol açtı. Ancak bu biraz yersiz bir yaklaşımdı.
Eski çalışan hack'lendi, Ledger yazılımı istismar edildi
Ledger'ın resmî X hesabından yapılan açıklamaya göre eski bir çalışan, bilgisayar korsanlarının saldırısına uğradı. Ledger sistemlerine giriş bilgilerine ulaşmayı başaran hacker veya hacker'lar, Ledger cihazlar ile üçüncü taraf hizmetler arasında bağlantı kurulmasını sağlayan Ledger Connect Kit kütüphanesinin değiştirilmiş bir versiyonunu hazırladılar. Bu kötü amaçlı yazılım, kullanıcılara da dağıtıldı.
Ledger müşterileri, yaklaşık 5 saat boyunca bu kötü amaçlı yazılımı gördüler. Ledger'ın açıklamasına göre değiştirilmiş Ledger Connect Kit, soğuk cüzdandaki varlıkların hacker/lara ait cüzdanlara transfer edilmesini sağlamak için istekte bulunuyordu. Ledger'a göre olayın tespit edilmesi itibarıyla 40 dakikalık bir çalışma yürütüldü ve Ledger Connect Kit'in güvenli bir versiyonu oluşturuldu.
Dikkatsiz kullanıcıların fonları hack için kullanılan cüzdana gitti
Kötü amaçlı yazılımın dağıtıldığı süreçte kullanıcılar, farkında olmadan paralarını hacker cüzdanlarına aktardılar. Oysa aktarım yapılan cüzdan adresi kontrol edilseydi böyle bir sorun yaşanmayacaktı. Ledger'ın paylaştığı bir cüzdan adresini kontrol ettiğimizde, 0,02 ETH'ye ek olarak 102 bin dolarlık fon aktarımı olduğunu görüyoruz. Ledger'ın açıklamasına göre Tether (USDT) ekibi, bu cüzdanki tüm USDT (yaklaşık 27 bin dolarlık USDT) varlıkları dondurdu.
Bu arada; Ledger'ın konuyla ilgili yasal süreç başlattığını da belirtelim. Ledger ve iş ortakları, saldırganların yakalanabilmesi için ellerindeki tüm bilgileri kolluk kuvvetleri ile paylaştılar. Öte yandan; fon kaybına uğrayan müşteriler ile de temasa geçildi.
Yersiz FUD'lara gelmeyin!
Ledger'ın hack'lenmesi, iyi bir şey değil ve şirkete tepki göstermekte haklısınız. Ancak hack haberlerinin servis edilmesiyle piyasalarda anlamsız bir FUD, yani korku ortamı oluştu. BTC ve buna bağlı olarak da altcoin'ler, aniden sert bir düşüş yaşadı. Peki sonra ne mi oldu? Anlık düşüş, beraberinde sert bir yükseliş getirdi.
Yukarıda, BTC'nin saatlik fiyat grafiğini görüyorsunuz. Ledger olayının servis edildiği sıralarda 43 bin 350 dolar seviyelerinde işlem gören BTC, sadece 2 saatlik süreçte 41 bin 402 dolar seviyesine kadar geriledi. Sonrasında rüzgar tersine döndü ve BTC, 43 bin 430 dolar seviyelerine kadar yükseldi. BTC, bu makalenin yazıldığı an itibarıyla 42 bin 630 dolar seviyelerinden işlem görmeye devam ediyor.
Söylemek istediğimiz şey şu; eğer kripto para yatırımcısıysanız bu tür olaylara alışmış ve dirençli olmanız gerekiyor. Zira FUD'a kapılıp varlıklarını satanlar, aslında başkalarının "ucuza mal almasını" sağladı. Tabii bu ne olursa olsun satmayın demek değil ancak en ufak bir olumsuz haberde paniklememek önemli...
