Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Ledger, kripto varlıkları çevrimdışı koruma iddiasıyla bilinen bir donanım cüzdanı üreticisiyken, son veri sızıntısı olayıyla müşteri bilgilerinin güvenliği konusundaki endişeleri yeniden gündeme getirdi. 5 Ocak 2026 tarihinde blockchain araştırmacısı ZachXBT’in paylaştığına göre Global-e adlı ödeme işleyicisinin bazı bulut ortamlarında yetkisiz erişim tespit edildi ve Ledger müşterilerine ait kişisel bilgiler açıklığa kavuştu.
Hızla olay yerine ilişkin uyarı niteliğinde bir bildiri yayımlandı; Global-e’nin güvenlik olayını fark edip ekibine dış incelemeler yaptırması, sistemlerini kilitlemesi ve kontrolü tekrar ele alması en azından bu aşamada paylaşılan bilgiler arasındaydı. Ödeme kartı detaylarının, parolaların veya cüzdan anahtarlarının ifşa edilmediğine dair net bir ibare olduğuna vurgu yapıldı; ancak ad-soyad ve iletişim gibi verilerin sızdığı doğrulandı. Ledger, ihlalin üçüncü parti bir ortak üzerinden gerçekleştiğini ve donanım cüzdanların temel güvenliğinin etkilenmediğini belirtti.
Birinin güvenlik açığı yapay olarak artırdığı ve phishing saldırıları için uygun zemin yarattığı kaygısı hâlâ devam ederken, güvenlik araştırmacıları ve topluluk üyeleri bu tür açıklamaların hedefli kimlik avı ve sosyal mühendislik saldırılarının riskini önemli ölçüde yükselteceğini belirtiyorlar; özellikle Ledger’ın geçmişi göz önüne alındığında bu risk daha da büyüyor.
Kripto güvenliği açısından hassas bir dönemde gelen bu olay, Trust Wallet kullanıcılarının yetkisiz fon hareketleriyle karşılaşması ve MetaMask kullanıcılarına yönelik eşzamanlı saldırılar gibi gelişmelerin ardından geldi. Birçok Trust Wallet kullanıcısının geçen perşembe günü yeni bir tarayıcı eklenti hırsızlığı nedeniyle kayıp işlediği bildirildi ve zararın toplamı milyonlarla ifade ediliyor.
Ledger’in geçmişte yaşadığı 2020 e-ticaret ve pazarlama veritabanı sızıntısı, kullanıcı güvenliği risklerini uzun vadede artıran bir iz bıraktı. Bu olay, yaklaşık 1,1 milyon e-posta adresinin ve 292.000 müşteriye dair adres, telefon numarası gibi ayrıntılı kişisel bilgilerin sızmasına yol açmış ve sonrasında kalıcı kimlik avı kampanyaları ile tehditlere zemin hazırlamıştı.
İçeride sıkışan verilerin açık kalması, Ledger’in Connect Kit JavaScript kütüphanesinde 2023 Aralık ayında meydana gelen tedarik zinciri sıçramasıyla birlikte kullanıcıların kısa bir süre içinde etkileşime girdikleri merkezi olmayan uygulamalardan yaklaşık 500.000 dolar kaybına yol açtı. Uzmanlar, donanım cüzdanlar hâlâ güvenli kalsa da müşteri verilerinin sürekli olarak sızmasının uzun vadeli tehditler oluşturduğunu belirtiyor.
2025 Nisanında Ledger kullanıcıları, 24 kelimelik kurtarma ifadelerini taramak için QR kodları taratmaya yönlendiren profesyonel görünümlü mektuplar aldıklarını bildirdi; şirket bunun sahte bir dolandırıcılık olduğunu doğruladı. Ayrıca bazı topluluk üyeleri, önceki ihlallerden elde edilen verilerin bu tür kampanyaları beslediğini gösterdi.
Dec 2025’te kripto vergi yazılımı Koinly, kullanıcılarının e-posta adresleri ve temel profil bilgilerinin Mixpanel analiz firmasındaki bir güvenlik ihlali nedeniyle sızmış olabileceğini belirtti; bu durum da veri güvenliği konusundaki endişeleri artırdı. Sızan tedarik zinciri bileşenleri, üçüncü tarafların kullanıcı verilerine erişim yetkisine sahip olmasının güvenlik açısından en zayıf halkalardan biri olduğunu gösteriyor.
Uzmanlar, saldırganların hareketli dönemde artan aktivite ile ilişkili olarak zararı yükseltebildiğini, düşük aktivite dönemlerinde kayıpların daha az görüldüğünü belirtiyorlar.
