Blog gönderileri, Şirket haberleri | 19/05/2022
Veri İhlaliyle Yüzleşmenin 6 Yolu
Veri ihlaliyle yüzleşmenin 6 yolu
GüvenlikTürkçe | Français | Español | Deutsch
Sizin de bildiğiniz gibi, yaz mevsiminde Ledger bir e-ticaret veri ihlaline kurban gitmişti. Kullanıcılarımıza ait verilerin önemli bir kısmı sızdırıldı.
20 Aralık tarihinde, bilgisayar korsanları topluluğuna ait bir forum olan Raidforum’da Ledger’a ait bir müşteri veritabanının içeriklerinin yayınlandığı tarafımıza bildirildi. Bunun bir sonucu olarak, kullanıcılarımızı tehdit eden oltalama saldırıları yeni dalgalar hâlinde gelmeye devam ediyor.
İhlalden etkilenen kullanıcılarımız; nasıl hissettiğinizi biliyoruz ve ne kadar korkutucu olursa olsun panik yapmamanızı rica ediyoruz. Yaşananlardan ötürü son derece üzgünüz ve bu konuyla yüzleşmek için çeşitli prosedürler uygulamaya başladık.
Veri ihlaliyle yüzleşmenin 6 yolunu listeledik:
1. Sakin olun
Dolandırıcılar sizi korkutarak aceleci davranmanızı sağlamaya çalışırlar. Dolayısıyla sakin olun, panik yapmayın ve asla baskı altında hareket etmeyin.
Stresli bir şekilde tepki verdiğinizde hatalar yapabilirsiniz. Yani eğer parolanızı veya e-postanızı değiştirecek ya da cihazınızı yedekleyecekseniz her şeyi doğru yaptığınızdan emin olmak için ağırdan alın ve adım adım ilerleyin.
En önemlisi, fonlarınızın çevrim dışı ortamda kaldıkları sürece güvende olduklarını unutmayın. Donanım cüzdanlar, varlıklarınızı saklamanın en güvenli yoludur. Fonlarınızı bir borsaya ya da bir yazılım cüzdanına aktarmak sizi daha savunmasız hâle getirir.
Ledger ürünleri kriptolarınız için en iyi güvenliği sağlar ve veri ihlali hiçbir koşulda cihazınızın güvenliğini etkilemez. Tek yapmanız gereken, Nano cihazınızın ve kurtarma ifadenizin ayrı konumlarda ve güvenli bir ortamda saklandığından emin olmaktır.
2. 24 kelimenizi asla paylaşmayın.
Daha önce de belirtildiği üzere bu veri ihlali, donanım cüzdanlarımız veya Ledger Live’ın güvenliğiyle bağlantılı değildir ve kripto varlıklarınız güvendedir. Dolayısıyla saldırganlar kurtarma ifadeleri ve özel anahtarlar gibi hassas bilgilerinizi siz onlara vermedikçe çalamazlar.
Bu bilgilerin ve bu bilgilere erişimin sadece sizin kontrolünüzde olduğunu bilmelisiniz. Lütfen dikkatli olun ve kötü niyetli dolandırıcıların oltalama girişimlerine karşı tedbirli davranın. 24 kelimenizi asla ve kimseyle paylaşmayın. Kurtarma ifadenizin 24 kelimesini asla, Ledger Live’da bile sizden istemeyiz. Ledger sizinle asla SMS mesajı veya telefon çağrısıyla iletişim kurmaz.
Her an yaşanabilecek bu oltalama girişimlerinin doğasını öğrenmek için vakit ayırmanızı ve bu tür bir deneyim yaşamanız hâlinde özel olarak hazırlanan bu sayfadan rapor etmenizi tavsiye ederiz.
Ledger, veri ihlaline maruz kalan kişilere veri ihlalinin etkileriyle ilgili iki farklı e-posta gönderdi. İlki, sadece e-posta adresleri sızdırılmış olan bir milyon kullanıcıya ve ikincisi ise daha fazla kişisel verisi sızdırılmış olan diğer kullanıcılara gönderildi.
Veri ihlalinden etkilendiğinizi düşünüyorsanız ancak bizden herhangi bir e-posta almadıysanız başka herhangi bir şekilde maruz kalıp kalmadığınızı öğrenmek ve gereken tedbirleri almak için lütfen https://haveibeenpwned.com/ adresine gidin.
3. Erişim güvenliğinizi güçlendirin
E-posta adresiniz ihlale maruz kaldıysa ilgili e-posta adresinin parolasını değiştirmenizi öneririz. Yeni bir parola seçerken güvenlik seviyesini arttırmak için farklı türde karakterler, küçük-büyük harfler ve semboller kullanın.
Buna ek olarak, 2FA olarak bilinen iki faktörlü kimlik doğrulama özelliğini de etkinleştirmenizi önemle tavsiye ederiz. Bu yöntemi kullandığınızda, e-posta adresinize veya başka herhangi bir platforma erişmek için iki farklı bilgiyi (hesap parolanız ve başka bir faktör) kanıt olarak başarıyla sunmanız ve doğrulama mekanizmasını geçmeniz gerekir. SMS ile kod gönderilmesi, mobil cihazınıza bildirim gelmesi ya da buna özel hazırlanmış bir uygulamada rastgele bir parola oluşturulması gibi seçenekler arasından ikinci faktörü belirleyebilirsiniz.
"Sim swapping" (sim kart değiştirme) riskinden dolayı, 2FA için SMS’i tercih etmemenizi öneririz. Google Authenticator, FreeOTP (açık kaynaklı bir çözüm) veya fiziksel bir anahtar kullanın. Hesaplarınızı 2FA ile güvenceye almak için Ledger cihazınızı kullanabilirsiniz. Nasıl yapacağınızı öğrenmek için bu kapsamlı rehberi okuyun.
Son olarak, maksimum güvenlik için yukarıda belirtilen tüm önlemlere ek olarak e-posta adresinizi değiştirmeyi düşünebilirsiniz.
4. Asla fidye ödemeyin
Ne yazık ki dolandırıcılar çıtayı daha da düşürdüler. Bazılarınızın kişisel olarak tehdit edildiğini öğrenmek bizi dehşete düşürdü. Fiziksel saldırıların kurbanı olmak korkunç ve stresli olabilir.
Ancak şunu bilmenizi isteriz: Dolandırıcılar, para çalmak için mümkün olan en zahmetsiz yolu tercih edeceklerdir. Oltalama saldırıları, çok sayıda müşteriyi fiziksel temas kurmanın getireceği riskler olmadan, kolayca hedef alabilmelerini sağlar. Veritabanının sızdırıldığı Haziran ayından bu yana kimse bu tür bir saldırıyı raporlamadı.
Cihazınızda yüksek miktarlarda kripto para saklıyorsanız evinizden uzakta, güvenli ve zor erişilebilen bir yerde saklamanızı tavsiye ederiz. Evde milyonlar değerinde nakit tutmayacak olmanızla aynı şeydir.
Asla fidye ödememenizi önemle tavsiye ederiz. Fiziksel güvenliğinizden endişe duyuyor ve tehlikede olduğunuza inanıyorsanız hemen yerel yetkililerinizle iletişime geçin.
5. Makul reddedilebilirlik
Şantaja maruz kalmaktan endişeleniyorsanız 24 kelimelik kurtarma ifadenize başka bir koruma ve dayanıklılık katmanı ilave etmek için Ledger cihazınızda passphrase denilen ikinci bir yedek oluşturabilirsiniz.
Bu ayarı etkinleştirdiğinizde iki kurtarma ifadeniz olur. İlki, normal hesaplarınızın bulunduğu bir hesap grubunun kilidini açar. İkincisi ise yeni bir seed oluşturup farklı bir özel anahtar ve adres kümesine sahip olan, alternatif bir hesap grubunun kilidini açmak için kullanılır. Buradan daha detaylı bilgiye ulaşabilirsiniz.
Dolayısıyla, eğer baskı altında “donanım cüzdanınızı açıp içini boşaltmanız” istenirse içindeki hesaplarda az miktarda varlık tutacağınız ilk kodu kullanabilirsiniz. Bu sayede yaşayabileceğiniz finansal hasar minimum seviyeye indirgenmiş olur.
6. Dağıtılmış yedeklemeler
Evinizin soyulması ihtimaline karşı önlem almak istiyorsanız veya yedeklemenizi saklayacak kadar güvenli bir yer bulamadıysanız yedeklemenizi farklı konumlarda saklamak üzere birkaç parçaya bölmeyi değerlendirebilirsiniz. 24 kelimenizi 8’er kelimeden oluşan üç parçaya bölebilir ve bu parçaları üç farklı noktada saklayabilirsiniz. Bunun dezavantajı ise yedeklemenizin kaybolması veya zarar görmesi riskinin artması olur (parçalardan birini kaybederseniz hiçbirini kullanamazsınız).
Yedeklemenizi üç parçaya bölmek ancak erişimi kurtarmak için bu parçalardan sadece ikisinin gerekmesi daha iyi bir alternatif olacaktır.
Bu oldukça düşük bir teknoloji gerektirir ve anlaşılması kolaydır.
Kurtarma ifadenizin “A B C” olduğunu varsayalım (örneğimizde sadece üç kelime gereklidir). Bu durumda üç sayfa oluşturursunuz: “A B _”, “A _ C” ve “_ B C”. Bu parçalardan herhangi ikisiyle tüm “A B C” ifadesini kurtarabilirsiniz.
24 kelimelik kurtarma ifadeniz için bu yöntemi nasıl uygulayacağınız hakkında daha fazla bilgi için bu online rehberi inceleyebilirsiniz.
Sonuncusu ve en önemlisi
Hepimiz zor bir dönemden geçiyoruz. Yanımızda duranlara müteşekkiriz. Her bir Ledger müşterisine hitaben: Böyle bir durumun asla tekrar yaşanmamasını sağlamak adına gece gündüz çalıştığımıza inanmanızı istiyor ve güveninize layık olmak için elimizden gelen her şeyi yapıyoruz.
Bu işte beraberiz ve Ledger olarak size daha iyi, daha güçlü ve daha güvenli bir deneyim sunacak şekilde bu olayı atlatacağız.