Kötü niyetli aktörler, kripto para donanım cüzdanı üreticileri Ledger ve Trezor arasında sahte bir birleşme olduğunu iddia eden hedefli bir kimlik avı kampanyası başlattı. Bu saldırı, Ledger'ın üçüncü taraf e-ticaret ortağı Global-e'de yaşanan son veri sızıntısının hemen ardından geldi.

5 Ocak'ta Ledger, Global-e'nin müşteri bilgilerini (isimler, e-posta adresleri, telefon numaraları ve sipariş detaylarını) ifşa eden bir veri ihlaline uğradığını müşterilerine e-posta yoluyla bildirdi. Olayın kamuoyuna açıklanmasının kısa bir süre sonra, etkilenen kullanıcılar iki şirketin birleştiğini iddia eden sahte e-postalar almaya başladı.

Sosyal medyada paylaşılan sahte iletişimde, "Aylar süren stratejik görüşmelerin ardından Ledger ve Trezor bir birleşme anlaşmasını sonuçlandırdı" ifadeleri yer alıyordu. E-postada, bu hamlenin yeniliği hızlandıracağı ve ürün tekliflerini genişleteceği belirtilerek, kullanıcılardan 24 kelimelik kurtarma ifadelerini sahte bir web sitesine girmeleri istendi.

Global-e ise saldırının ardından bir iç soruşturma başlattı ve siber güvenlik uzmanlarıyla çalışarak olayın kapsamını değerlendirdi. Şirket, ihlalin yalnızca iletişim ve sipariş bilgileriyle sınırlı olduğunu doğruladı. Ledger ise ilgili veri koruma makamlarını bilgilendirdi ve kolluk kuvvetleriyle iş birliği yapıyor.

Bu olay, Ledger'ın karıştığı ilk veri ihlali skandalı değil. Şirket, 2020 yılında da benzer bir veri sızıntısı yaşamış ve bu durum kullanıcıların phishing (kimlik avı) e-postaları ve tehditler almasına neden olmuştu. O dönemde şirket, yetersiz güvenlik önlemleri nedeniyle kamuoyu eleştirisi ve yasal süreçlerle karşılaşmıştı.