Piyasaya sürülmelerinin üzerinden yıllar geçmiş olan kripto varlıklar, bugün bile erken aşamadalar. Bizlere bu türlü düşündürten nedenlerin birincisi, günlük hayatımızda yaygın biçimde kullanamıyor olmamız. İkinci nedense kripto varlıkları yüzde 100 inançlı bir biçimde saklayacağımız bir formül olmaması. Borsa kapatıp gitse yahut MetaMask üzere sıcak cüzdan hizmetleri kepenk kapatsa kripto varlıklara bir daha ulaşamayabiliriz.
İşte bundan kaynaklı olarak pek çok yatırımcı, kripto varlıklarını “soğuk cüzdan“da tutmayı tercih ediyor. Pekala nedir bu soğuk cüzdan? Genelde USB bellek boyutunda olan bu fizikî aygıtlar, kripto varlıkların saklanabilmesini sağlıyor. Pek çok kesim, bu aygıtların inançlı olduğunu düşünüyor. Ledger üzere… Ledger, dünyanın en tanınan soğuk cüzdan üreticisi olarak biliniyor. Fakat geçtiğimiz gün yaşananlar, Ledger’ın da varsayım edildiği kadar inançlı olmadığının düşünülmesine yol açtı. Lakin bu biraz yersiz bir yaklaşımdı.
Eski çalışan hack’lendi, Ledger yazılımı istismar edildi
Ledger’ın resmî X hesabından yapılan açıklamaya göre eski bir çalışan, bilgisayar korsanlarının saldırısına uğradı. Ledger sistemlerine giriş bilgilerine ulaşmayı başaran hacker yahut hacker’lar, Ledger aygıtlar ile üçüncü taraf hizmetler ortasında temas kurulmasını sağlayan Ledger Connect Kit kütüphanesinin değiştirilmiş bir versiyonunu hazırladılar. Bu makus gayeli yazılım, kullanıcılara da dağıtıldı.
Ledger müşterileri, yaklaşık 5 saat boyunca bu berbat emelli yazılımı gördüler. Ledger’ın açıklamasına nazaran değiştirilmiş Ledger Connect Kit, soğuk cüzdandaki varlıkların hacker/lara ilişkin cüzdanlara transfer edilmesini sağlamak için istekte bulunuyordu. Ledger’a nazaran olayın tespit edilmesi itibarıyla 40 dakikalık bir çalışma yürütüldü ve Ledger Connect Kit’in inançlı bir versiyonu oluşturuldu.
Dikkatsiz kullanıcıların fonları hack için kullanılan cüzdana gitti
Kötü gayeli yazılımın dağıtıldığı süreçte kullanıcılar, farkında olmadan paralarını hacker cüzdanlarına aktardılar. Halbuki transfer yapılan cüzdan adresi denetim edilseydi bu türlü bir sorun yaşanmayacaktı. Ledger’ın paylaştığı bir cüzdan adresini denetim ettiğimizde, 0,02 ETH’ye ek olarak 102 bin dolarlık fon transferi olduğunu görüyoruz. Ledger’ın açıklamasına nazaran Tether (USDT) grubu, bu cüzdanki tüm USDT (yaklaşık 27 bin dolarlık USDT) varlıkları dondurdu.
Bu ortada; Ledger’ın mevzuyla ilgili yasal süreç başlattığını da belirtelim. Ledger ve iş ortakları, saldırganların yakalanabilmesi için ellerindeki tüm bilgileri kolluk kuvvetleri ile paylaştılar. Öte yandan; fon kaybına uğrayan müşteriler ile de temasa geçildi.
Yersiz FUD’lara gelmeyin!
Ledger’ın hack’lenmesi, yeterli bir şey değil ve şirkete reaksiyon göstermekte haklısınız. Lakin hack haberlerinin servis edilmesiyle piyasalarda anlamsız bir FUD, yani korku ortamı oluştu. BTC ve buna bağlı olarak da altcoin’ler, ansızın sert bir düşüş yaşadı. Pekala sonra ne mi oldu? Anlık düşüş, beraberinde sert bir yükseliş getirdi.
Yukarıda, BTC’nin saatlik fiyat grafiğini görüyorsunuz. Ledger olayının servis edildiği sıralarda 43 bin 350 dolar seviyelerinde süreç gören BTC, yalnızca 2 saatlik süreçte 41 bin 402 dolar düzeyine kadar geriledi. Sonrasında rüzgar aksine döndü ve BTC, 43 bin 430 dolar seviyelerine kadar yükseldi. BTC, bu makalenin yazıldığı an prestijiyle 42 bin 630 dolar düzeylerinden süreç görmeye devam ediyor.
Söylemek istediğimiz şey şu; şayet kripto para yatırımcısıysanız bu çeşit olaylara alışmış ve dirençli olmanız gerekiyor. Zira FUD’a kapılıp varlıklarını satanlar, aslında oburlarının “ucuza mal almasını” sağladı. Doğal bu ne olursa olsun satmayın demek değil fakat en ufak bir olumsuz haberde paniklememek önemli…