- —
- Haberler
- —
- Ledger'ın Discord Sunucusu Güvenliği Yeniden Sağlandı, Kullanıcıları Hedef Alan Dolandırıcılık Girişimi
Ledger'ın Discord Sunucusu Güvenliği Yeniden Sağlandı, Kullanıcıları Hedef Alan Dolandırıcılık Girişimi
Ledger'ın Discord sunucusunda bir moderatör hesabının ele geçirilmesiyle ortaya çıkan dolandırıcılık girişimi, kullanıcıları hedef aldı. Saldırganlar, kullanıcıları sahte bir web sitesine yönlendirerek gizli anahtarlarını çalmaya çalıştı.
Donanım cüzdan sağlayıcısı Ledger, bir saldırganın moderatör hesabını ele geçirerek 11 Mayıs'ta kullanıcıları dolandırmak amacıyla sahte bağlantılar paylaşmasının ardından Discord sunucusunun güvenliğinin yeniden sağlandığını doğruladı. Saldırgan, kullanıcıları üçüncü taraf bir web sitesinde gizli anahtarlarını ifşa etmeye teşvik etti. Ledger ekibinden Quintin Boatwright, 'Sözleşmeli moderatörlerimizden birinin hesabı ele geçirildi ve bu durum, kötü niyetli bir botun bir kanalda sahte bağlantılar göndermesine olanak sağladı.' dedi.
Boatwright, sorunun hızla kontrol altına alındığını, ele geçirilen hesabın kaldırıldığını, botun silindiğini, web sitesinin rapor edildiğini ve ilgili tüm izinlerin gözden geçirilerek güvence altına alındığını belirtti. Bazı Ledger Discord üyeleri, saldırganın ihlali bildirmeye çalıştıklarında onları yasaklamak ve susturmak için moderatör ayrıcalıklarını kötüye kullandığını iddia etti.
Boatwright, güvenlik ihlalinin izole bir olay olduğunu ve Ledger'ın, birçok kripto projesinin protokol geliştirmelerini paylaşmak ve topluluklarıyla etkileşim kurmak için kullandığı bir platform olan Discord'daki güvenliğini güçlendirmek için ek önlemler aldığını söyledi. Saldırgan, ele geçirilen Ledger topluluk yöneticisi hesabını kullanarak, Ledger Discord üyelerine, firmanın güvenlik sistemlerinde yakın zamanda keşfedilen bir güvenlik açığı olduğunu söyledi ve tüm kullanıcıları kurtarma ifadelerini sahte bir bağlantıyla doğrulamaya çağırdı.
Ledger kullanıcılarından cüzdanlarını bağlamaları ve ekrandaki talimatları izlemeleri istendi. Güvenlik ihlalinden kimsenin etkilenip etkilenmediği henüz belli değil. Bu olay, Ledger'ın Discord sunucusundaki güvenliğinin önemini bir kez daha ortaya koyuyor. Ayrıca, Ledger kullanıcılarına yönelik sadece dijital değil, fiziksel dolandırıcılık girişimlerinin de olduğu hatırlatılıyor. Ledger, daha önce de benzer saldırılara maruz kalmıştı. Özellikle 2020'deki veri sızıntısı, kullanıcıların kişisel bilgilerinin açığa çıkmasına neden olmuştu.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.