Ledger Wallet 2026 İncelemesi: Nano, Flex, Stax ve Kripto Güvenliği
Son altı ayda Ledger cüzdanı satın almayı düşünüyorsanız, ürün yelpazesinin eski YouTube eğitim videolarındakinden farklı göründüğünü fark etmişsinizdir. Nano X hala orada. Nano S Plus da öyle. Ancak bunların yanında artık Flex adında orta sınıf bir dokunmatik ekranlı cihaz, iPod'u tasarlayan kişi tarafından tasarlanan kavisli E-Ink ekranlı amiral gemisi Stax ve 2025'in sonlarında sessizce piyasaya sürülen daha yeni bir Nano Gen5 bulunuyor. Şirketin kendisi yedi milyondan fazla cihaz sattı, dünyanın kripto varlıklarının yaklaşık %20'sini güvence altına aldığını iddia ediyor ve New York borsasında 1,3 ila 1,5 milyar dolarlık bir değerlemeyle halka arzı hedeflediği bildiriliyor.
Bu inceleme, mevcut tüm Ledger cüzdanlarının 2026 yılına ait kapsamlı bir incelemesidir. Her modelin maliyetini, içinde hangi Güvenli Eleman çipinin bulunduğunu, her birinin aslında kimler için tasarlandığını, Ledger Live'ın ardındaki gerçek hikayeyi, Recover tartışmasını, tartışmayı hâlâ etkileyen geçmiş güvenlik olaylarını (Connect Kit, 2020 veri ihlali) ve Ledger'ın Trezor'a karşı nasıl bir performans sergilediğini ele almaktadır. Amaç, 79 ila 399 dolar arasında bir bütçeye ve biraz sabra sahip olan herkesin ilk denemede doğru cihazı seçmesini sağlamaktır.
Ledger cüzdanı nedir ve neden kullanılır?
Ledger cüzdanını tek bir görevi olan küçük bir cihaz olarak düşünün. Kripto para özel anahtarlarınızı mühürlü bir güvenlik çipi içinde saklar, çevrimdışı kalır ve yalnızca önünde durup fiziksel olarak bir düğmeye bastığınızda işlemi imzalar. Bu anahtarlar, kötü amaçlı yazılım çalıştıran bir bilgisayara taksanız bile cihazdan asla çıkmaz. İşte donanım cüzdanı ile telefonunuzdaki, tarayıcı uzantınızdaki veya borsa hesabınızdaki sıcak cüzdan arasındaki gerçek fark budur. Ledger ile internetten paranıza giden yol kelimenin tam anlamıyla kesilir.
Bir Ledger sahibi olmanın gerekliliği, 2026 yılında her zamankinden daha güçlü bir şekilde savunuluyor. Chainalysis, 2025 yılında kripto para hırsızlığını 3,4 milyar dolar olarak kaydetti; bu bir rekor ve Şubat ayındaki Bybit saldırısı tek başına bunun 1,5 milyar dolarını yedi. Çalınan her şey arasında, kişisel cüzdan ihlalleri 158.000 ayrı olaya yol açtı, yaklaşık 80.000 kurbana ulaştı ve toplamda yaklaşık 713 milyon doları sildi. Bu kişilerin neredeyse hiçbiri donanım cüzdanını doğru şekilde kullanmıyordu. Arama sonuçlarını telefonlarında saklıyor, taklit sitelere yapıştırıyor veya ele geçirilen borsa hesaplarına güveniyorlardı. Ledger, dürüst olmak gerekirse, evde dijital varlıkları güvenli bir şekilde yönetmenin, biraz iç huzuru sağlamanın ve kripto basınının her "hack" başlığıyla ilgili endişelenmeyi bırakmanın en basit yollarından biridir.
| Olay | Yıl | Kayıp | Gerçekte neydi? |
|---|---|---|---|
| Temmuz 2020 veri ihlali | 2020 | 0 dolar fon (ancak ~272 bin kişisel veri ifşa edildi) | E-ticaret veritabanı sızıntısı, yıllarca süren kimlik avı saldırılarını tetikledi. |
| Connect Kit tedarik zinciri saldırısı | Aralık 2023 | ~600.000 dolar | Zararlı NPM kütüphanesi, tüm masrafları karşılandı. |
| LSB-021 ürün yazılımı hatası | 2024–25 | 0$ (yama yapılmış) | Cihazı kullanılamaz hale getiren sıfırlama işleyicisi, Ledger Donjon tarafından düzeltildi. |
| Bybit borsası hack'i (bağlam, Ledger değil) | Şubat 2025 | 1,5 milyar dolar | Soğuk cüzdanın borsa saklama hizmetinden neden daha iyi olduğunu gösteriyor. |
Kaynaklar: Ledger, CoinDesk, Bloomberg, Chainalysis, Ledger Donjon.
Ledger, 2014 yılında Paris'te kuruldu ve tüm iş modeli, ana akım bir kitle için tam olarak bu sorunu çözmek üzerine kurulu. Şirket, 200'den fazla ülkeye 7 milyondan fazla Ledger donanım cüzdanı gönderdi, küresel donanım cüzdanı pazarının yaklaşık %40'ına sahip ve 2024 yılında 70,9 milyon dolar gelir elde etti; bu rakam bir önceki yıl 36,7 milyon dolardı. Artık niş bir oyuncak değil ve arkasında küresel bir perakende kullanıcı, saklama kuruluşu ve ciddi uzun vadeli yatırımcı topluluğu var. Profesyonel saklama kuruluşlarının ve düzenli perakende kullanıcılarının gerçekten tanıdığı iki donanım cüzdanı markasından biri.
Ledger Nano S Plus: Giriş Seviyesi Kripto Cüzdanı
Nano S Plus, şu anda satın alabileceğiniz en ucuz Ledger'dır ve çoğu yeni alıcı için de doğru seçimdir. Fiyatı 79 dolar, ağırlığı yaklaşık 21 gram ve piyasadaki diğer tüm Ledger'lar gibi aynı Ledger Live uygulamasını çalıştırıyor. İçinde, günümüz tüketici sınıfı akıllı kart çiplerinin en üst seviyesinde yer alan Common Criteria EAL6+ standardındaki ST33K1M5 Güvenli Eleman çipiyle standart bir mikrodenetleyiciyi birleştiriyor.
Özellikler açısından Nano S Plus, küçük bir tek renkli OLED ekran, menülerde gezinmek için iki fiziksel düğme, bir USB-C kablosu ve Bluetooth içermiyor. Son nokta kasıtlı. Anahtarlarını taşıyan bir cihazda asla radyo istemeyen kullanıcılar için Nano S Plus, teknikten ziyade felsefi nedenlerle doğru seçimdir. Aynı anda 100'e kadar cüzdan uygulaması yükleyebiliyor, bu nedenle Bitcoin, Ethereum, bir düzine L1 altcoin ve bir avuç bilinmeyen token için bolca yer var.
Dezavantajı ise ekranın küçük olması ve uzun adreslerde gezinmenin çok fazla kaydırma gerektirmesidir. Haftada yüzlerce işlemi doğrulamayı planlıyorsanız, dokunmatik ekranlı modeller bilek ağrınızı önleyecektir. Bitcoin'inizi birkaç yıl boyunca park etmek için ilk donanım cüzdanınızı satın alan bir acemiyseniz, Nano S Plus mantıklı bir başlangıç noktasıdır ve mevcut Ledger kataloğundaki en iyi fiyat/performans oranına sahiptir.
Ledger Nano X: Bluetooth Kripto Para Biriktirme Cihazı (Günlük Kullanım İçin)
Nano X, ailenin biraz daha eski üyesi ve en önemli özelliği Bluetooth bağlantısı. 149 dolarlık fiyatıyla Nano S Plus'ın yaklaşık iki katı olan bu cihaz, Bluetooth LE üzerinden telefonla eşleştirme ve Ledger Live mobil uygulamasının tamamını kablosuz olarak çalıştırma özelliği sunuyor. Eğer günlük olarak hareket halindeyken kripto para birimlerini kullanmak, para göndermek, bakiyeleri kontrol etmek veya dizüstü bilgisayar yerine telefondan DeFi işlemlerini yapmak istiyorsanız, Nano X hala satın alabileceğiniz en kullanışlı Ledger cihazı.
2026'da karar vermeden önce bilmeniz gereken sessiz bir dezavantaj var. Nano X, Nano S Plus, Flex ve Stax'ın da kullandığı EAL6+ ST33K1M5'ten bir adım aşağıda olan, daha eski bir ST33J2M0 Güvenli Eleman (Secure Element) üzerinde çalışıyor (EAL5+). Ledger'ın güvenlik uzmanları, EAL5+'ın hala çok güvenli olduğunu ve Nano X'te Güvenli Elemanın kendisinden geçen bilinen hiçbir saldırının olmadığını söylüyor. Bu yıl yepyeni bir cihaz seçiyorsanız ve fiyat farkı azsa, daha yeni çip geleceğe daha uygun bir seçim olacaktır.
Nano X ilk piyasaya sürüldüğünde Bluetooth kullanımı şaşkınlık yaratmıştı. Açıklama aslında oldukça basit. Özel anahtar materyali hiçbir zaman Güvenli Eleman'dan ayrılmaz, bu nedenle hassas hiçbir veri radyo üzerinden iletilmez. Bluetooth bağlantısı yalnızca genel verileri ileri geri taşır ve her işlem yine de cihaz düğmesine fiziksel olarak basılarak tamamlanır. Piyasada altı yıl, milyonlarca adet satıldı, hiçbir radyo açığı tespit edilmedi. Eleştirilerin yarısının teorik olduğu bir sektör için bu, elde edilebilecek en sağlam başarı kayıtlarından biridir.
Ledger Flex: 2024 Orta Segment Dokunmatik Ekranlı Telefon
Flex, 26 Temmuz 2024'te 249 dolarlık fiyatla piyasaya sürüldü ve dokunmatik ekranlı seçenekler arasında en çok ilgi çeken model olarak orta sıralarda yer alıyor. Kripto para cihazlarına gerçek bir E Ink dokunmatik ekran ekleyen ilk Ledger modeliydi ve fiyatı da karar vermeniz için uzun süre düşünmenizi gerektirmiyor. Ekran, 600x480 piksel çözünürlüğe sahip 2,84 inçlik düz bir E Ink panel olup, Bitcoin veya XRP adreslerini gözlerinizi kısmadan okuyabileceğiniz kadar keskin ve hesaplarınız arasında gezinmeyi tuşlara basma egzersizi yerine gerçek bir uygulama gibi hissettirecek kadar büyük.
İç donanım açısından Flex, Stax ve Nano S Plus'ın içinde bulunan aynı ST33K1M5 Güvenli Elemanı (EAL6+) kullanıyor. Bluetooth 5.2, NFC, USB-C ve Qi kablosuz şarjı destekliyor. E Ink ekranı, gerçek bir yükseltme olduğu ve pazarlama amaçlı bir slogan olmadığı için ayrı bir paragrafta açıklanmayı hak ediyor. E Ink, statik bir görüntü gösterirken neredeyse hiç güç tüketmiyor. Bu, Flex'inizin pilini tüketmeden bir saat boyunca (başka bir cihazla karşılaştırırken) ekranında bir alıcı adresini tutabileceği ve doğrudan güneş ışığında ekranın, şimdiye kadar piyasaya sürülen herhangi bir OLED Ledger'dan daha okunaklı olduğu anlamına geliyor.
2026 yılında dokunmatik ekranlı bir Ledger istiyorsanız ve özellikle masaüstünüzde mücevher kalitesinde Stax'a ihtiyacınız yoksa, Flex doğru cevaptır ve diğer seçeneklere kıyasla çok daha üstündür. Dokunmatik ekranlı bir cihaz alacak ilk kez birinin eline tereddüt etmeden vereceğim cihazdır. Stax'tan daha ucuz, günlük kullanımda Nano X'ten daha iyi, en üst modelle aynı Güvenli Eleman özelliğine sahip ve E Ink ekranı her etkileşimi çok daha kolay hale getiriyor.
Ledger Stax: E-Mürekkep Amiral Gemisi İmza Cihazı
Stax, Ledger'ın amiral gemisi imza cihazıdır. 399 dolardan satışa sunulan cihazın sevkiyatı, uzun bir gecikmenin ardından Mayıs 2024'te başladı ve Ledger'ın bugüne kadarki en iddialı donanımıdır. En dikkat çekici özelliği, kasanın üst kenarını saran, 3,7 inç boyutunda, 16 farklı gri tonunda, dünyanın ilk kavisli E-mürekkep dokunmatik ekranıdır. Gövde, üst ve alt kısımlarındaki mıknatıslar sayesinde Stax cihazlarının küçük siyah tuğlalar gibi birbirine kenetlenmesiyle istiflenebilir şekilde tasarlanmıştır.
Stax, aynı zamanda daha önce kripto para geliştirmemiş, tüketici ürünleri alanında deneyimli bir isim tarafından yönetilen ilk ana akım donanım cüzdanıydı. Orijinal iPod'un yaratıcısı olarak bilinen eski Apple mühendisi Tony Fadell, bu cüzdanın tasarımına ortak oldu. Endüstriyel tasarım bunu gösteriyor. Bir kripto cihazından çok bir Apple aksesuarı gibi hissettiriyor; bu da, bakış açınıza bağlı olarak, kategorinin tam olarak ihtiyacı olan şey ya da garip bir 399 dolarlık statü sembolü olabilir.
İşlevsel olarak Stax, Flex ile aynı ST33K1M5 Güvenli Eleman, Bluetooth 5.2, NFC, USB-C ve Qi kablosuz şarj özelliklerini sunuyor. Farklar ise daha büyük ekran, kavisli kenar, daha ağır metal gövde ve manyetik istifleme özelliği. Eğer şimdiye kadar üretilmiş en iyi Ledger'ı istediğinizi biliyorsanız ve bu yüzden satın alıyorsanız, Stax doğru cevaptır ve bunu bu bölümü okumadan önce zaten biliyordunuz. Eğer ilk donanım cüzdanınızı alıyorsanız, Stax gereğinden fazla özellik sunuyor ve Flex, Stax'ın yaptığı her şeyi 150 dolar daha ucuza yapıyor.
| Model | Fiyat | Ekran | Güvenli Eleman | Bağlantı |
|---|---|---|---|---|
| Ledger Nano S Plus | 79 dolar | Tek renkli OLED, 2 düğme | ST33K1M5, EAL6+ | USB-C |
| Ledger Nano X | 149 dolar | Tek renkli OLED, 2 düğme | ST33J2M0, EAL5+ | USB-C, Bluetooth LE |
| Ledger Nano Gen5 | 179 dolar | 1.1" ekran (yeni 2025) | ST33K1M5, EAL6+ | USB-C |
| Ledger Flex | 249 dolar | 2,84 inç E-mürekkep dokunmatik ekran | ST33K1M5, EAL6+ | USB-C, BT 5.2, NFC, Qi |
| Ledger Stax | 399 dolar | 3,7 inç kavisli E Ink dokunmatik ekran | ST33K1M5, EAL6+ | USB-C, BT 5.2, NFC, Qi |
Kaynaklar: Ledger Shop, CNBC, TechCrunch, BusinessWire, Crypto Valley Journal (Nisan 2026 fiyatları).
Ledger Live Uygulaması ve Kripto Cüzdan Kurulumu
2026 serisindeki Nano S Plus'tan başlayarak tüm Ledger cihazları, tamamen aynı yazılım yığınına dayanıyor: Ledger Live, masaüstü ve mobil uygulama. Ledger Live, her şeyi yaptığınız yerdir. Donanıma cüzdan uygulamaları yüklersiniz, bakiyelere bakarsınız, işlemleri gönderirsiniz, MoonPay ve diğer platformlar aracılığıyla kripto para satın alırsınız, proof-of-stake coin'leri stake edersiniz, sahip olduğunuz NFT'lere göz atarsınız ve ortak entegrasyonlar aracılığıyla DeFi protokollerini incelersiniz. Donanımı kasanın kendisi, Ledger Live'ı ise içeri girip çıkmak için geçtiğiniz banka lobisi olarak düşünün.
Kurulum her model için aynıdır ve yaklaşık on beş dakika sürer. Cihazı bir bilgisayara veya telefona takın, Ledger Live'ı doğrudan ledger.com adresinden indirin (asla arama motoru sonuçlarından indirmeyin, çünkü kimlik avı klonları sürekli bir sorundur), ekrandaki kurulumu takip edin, bir PIN seçin ve cihazın oluşturduğu 24 kelimelik kurtarma ifadesini not edin. Kurtarma ifadesi, cihaz kaybolursa veya bozulursa cüzdanınızı geri yükleyebilecek tek şeydir ve aynı zamanda bir hırsızın sizi boşaltması için ihtiyaç duyduğu tek şeydir. Bunu bir kağıda yazın, evinizin yanmayacağı bir yerde saklayın ve asla fotoğrafını çekmeyin veya bilgisayara yazmayın.
Ledger Live, 500'den fazla kripto para birimini yerel olarak desteklerken, MetaMask, Rabby ve Electrum gibi üçüncü taraf entegrasyonları aracılığıyla yaklaşık 5.000 kripto para birimini daha destekler. Cihaz, üçüncü taraf bir ön uç üzerinden akıllı sözleşme imzalamanızı veya bir ortak platform üzerinden yerel para birimleri arasında takas yapmanızı istese bile, işlemleri her zaman Güvenli Eleman üzerinde imzalar. Ledger Live ayrıca, keşif tarzı DApp'leri, staking hizmet sağlayıcılarını ve basit takas akışlarını tek bir yerde sunarak, yeni başlayanlara herhangi bir saklama hesabının sunabileceğinden daha fazla kripto portföyü üzerinde tam kontrol imkanı sağlar. Ledger Live günlük olarak kullanmayı tercih ettiğiniz uygulama olmasa bile, anahtarlar asla dizüstü bilgisayarınıza dokunmaz.
Defter Güvenliği: Güvenli Eleman ve Kurtarma
Her Ledger cihazı, genel amaçlı bir mikrodenetleyiciyi özel bir Güvenli Eleman (Secure Element) çipiyle eşleştirir. Mevcut nesil modellerde bu çip, STMicroelectronics'in Common Criteria EAL6+ sertifikalı ST33K1M5 çipidir. Çip, özel anahtarlarla ilgili her işlemi gerçekleştirir: oluşturma, saklama, imzalama. Banka kartlarında ve e-pasaportlarda kullanılan çip sınıfıyla aynıdır ve ürün yazılımı Fransız siber güvenlik kurumu (ANSSI) tarafından sertifikalandırılmıştır.
2023 yılının sonlarında aylık 9,99 dolara piyasaya sürülen Ledger Recover aboneliği, insanların tartıştığı kısım oldu. Recover, şifrelenmiş kurtarma anahtarınızı Ledger, Coincover ve EscrowTech tarafından tutulan üç parçaya böler ve cihazınızı kaybettiğinizde ve üçünden herhangi ikisiyle kimlik doğrulamasından geçebildiğinizde bunları kurtarır. Hizmet tamamen isteğe bağlıdır, devlet kimliği gerektirir ve asla etkinleştirmezseniz işe yaramaz. Topluluktan gelen tepki, fiyattan değil, kurtarma anahtarı parçalarını dışa aktarmak için bir yazılım yolunun var olduğunun farkına varılmasından kaynaklandı. Ledger, tartışmayı yatıştırmak için ayrıntılı mimari diyagramları yayınlamak ve katılımın kesinlikle isteğe bağlı olduğunu açıklamak zorunda kaldı.
2026'da bir alıcı için dürüst cevap şu: Kurtarma özelliği, kurtarma ifadesini kaybetmekten gerçekten korkan ve kimlik doğrulaması yapılmış erişime sahip üç emanetçiye güvenmekte sakınca görmeyen kullanıcılar için uygundur. Ancak, tehdit modeli mahkeme celbi riskini içeren veya yedeklemelerini KYC (Müşterinizi Tanıyın) doğrulaması yapmayı tercih etmeyen kullanıcılar için uygun değildir. Varsayılan yöntem hala kağıt bir kurtarma ifadesi (veya daha iyisi, metal bir yedekleme plakası) olmalıdır ve dikkatlice düşünmeden Kurtarma özelliğini etkinleştirmemelisiniz.
Ledger mı yoksa Trezor mu: Hangi Kripto Cüzdanını Satın Almalısınız?
Ledger ve Trezor birlikte küresel donanım cüzdan pazarının %70'inden fazlasını kontrol ediyor; son tahminlere göre bu oran yaklaşık %40 Ledger ve %30 Trezor'a ait. Aralarındaki seçim, hangisinin daha güvenli olduğuyla (her ikisi de normal kullanımda gerçekten güvenlidir) ilgili olmaktan ziyade, hangi ödünleri tercih ettiğinizle ilgilidir. Ledger, gizlilik sözleşmesi (NDA) altında kapalı kaynaklı bir Güvenli Eleman (Secure Element) ve üst modellerde Bluetooth ve E-Ink dokunmatik ekranlar da dahil olmak üzere daha gelişmiş bir uygulama kullanıyor. Trezor ise, ürün yazılımından Safe 7'nin yeni TROPIC01 güvenli elemanına kadar tamamen açık kaynaklıdır ve tarihsel olarak daha minimalist bir yapıya sahiptir.
Eğer "Paramla ilgili her kod satırını okuyabiliyorum" sizin için çok önemliyse, Trezor'u seçin. Tamamen açık kaynaklı yapı, gerçek bir felsefi fark yaratıyor ve belirli bir kullanıcı türü için her şeyi belirliyor. Eğer daha çok akıcı bir uygulama, dokunmatik ekran, Bluetooth kolaylığı veya 2014 Kickstarter ödülü gibi görünmeyen endüstriyel bir tasarım sizin için önemliyse, Ledger daha güçlü bir seçenek ve özellikle Flex modeli, Trezor'un şu anda fiyat açısından eşleşemediği ideal bir noktada yer alıyor.
Pratikte, cihazı doğru şekilde kurarsanız ve iyi bir kurtarma ifadesi (seed-phrase) kullanımı izlerseniz, her iki marka da paralarınızı güvende tutacaktır. "Donanım cüzdanı" olaylarında para kaybeden kullanıcıların büyük çoğunluğu aslında cihazla hiçbir ilgisi olmayan kimlik avı veya kurtarma ifadesi ifşası hataları nedeniyle para kaybediyor. Seçtiğiniz marka, kurtarma ifadesini evinizin tek anahtarı gibi ele alıp almadığınızdan çok daha az önemlidir.
Ledger'da XRP, Bitcoin ve Diğerlerini Saklamak
Ledger'ın her zaman güçlü olduğu alanlardan biri de kripto para desteğidir. Ledger Live, 500'den fazla varlığı yerel olarak destekler ve cihazın kendisi (üçüncü taraf entegrasyonları ve cüzdan uygulamaları aracılığıyla) toplamda yaklaşık 5.500 kripto paraya erişim sağlar. Bu, başlıca Layer 1 ağlarının (Bitcoin, Ethereum, Solana, Cardano, Polkadot, Cosmos, Tron, Tezos), tüm önemli ERC-20 token'larının, çoğu SPL token'ının, geniş bir L2 ağları kümesinin (Arbitrum, Optimism, Base) ve Ledger Live arayüzünden doğrudan çeşitli zincirlerde proof-of-stake staking'in yerel desteğini içerir.
Özellikle XRP, bu konuda oldukça destekleyici bir örnektir. XRP sahipleri yıllardır Ledger cihazlarını kullanıyor ve Ledger Live, herhangi bir ek eklentiye gerek kalmadan XRP gönderme, alma ve hedef etiketlerini doğal olarak işliyor. Şu anda bir borsada XRP tutuyorsanız, mevcut herhangi bir Ledger cihazı (Nano S Plus ve üzeri) işinizi görecektir ve kurulum Bitcoin veya Ethereum ile aynıdır. Ledger Live içinde bir XRP hesabı oluşturursunuz, cihaz ekranında alıcı adresini doğrularsınız ve borsadan transfer edersiniz.
Ethereum ve Polygon üzerindeki NFT'ler, MetaMask üzerinden DApp erişimi (isteğe bağlı MEV koruması ile takaslarda etkinleştirilebilir), Ledger Live'ın entegre ortakları aracılığıyla doğrudan değişimler ve donanım tarafından desteklenen işlem imzalama, Ledger'ı sadece alıp tutmaktan daha fazlasını yapan herkes için gerçekten pratik bir günlük kullanım cihazı haline getiriyor. Sadece Bitcoin ile ilgilenen kullanıcılar için Nano S Plus yeterlidir. DeFi ve NFT'lerle de ilgilenen kullanıcılar için Flex veya Stax, sadece ergonomi açısından bile fiyatlarını hak ediyor.
Ledger ile İlgili Geçmişteki Siber Saldırılar ve Tartışmalar
Bu konuda açık olmakta fayda var, çünkü karmaşık kısımları atlayan bir inceleme aslında pazarlama taktiğidir. Ledger'ın en ünlü olayı, Temmuz 2020'de bir saldırganın e-ticaret veritabanından yaklaşık bir milyon müşteri e-postasını ve kişilerin tam adları, ev adresleri ve telefon numaraları da dahil olmak üzere yaklaşık 272.000 ayrıntılı kaydı ele geçirmesiyle yaşandı. Etkisi yıllarca sürdü: hedefli kimlik avı dalgaları, SIM kart değiştirme girişimleri ve özellikle kötü bir örnek olarak, kurcalanmış donanımın doğrudan kimlik bilgileri ifşa edilen müşterilere postayla gönderildiği fiziksel "yedek cihaz" dolandırıcılıkları. Saldırının kendisi özel anahtarlara veya fonlara dokunmadı, bu da çizilmesi gereken kritik nokta, ancak kullanıcı güvenine verilen zarar gerçekti ve bu kişilerin bazıları 2026'da bile hala dolandırıcılık e-postaları alıyor.
İkinci olay, 14 Aralık 2023'teki Connect Kit saldırısıydı. Ledger'ın NPM Connect Kit kütüphanesine (merkezi olmayan uygulamaların Ledger cihazlarıyla iletişim kurmasını sağlayan küçük kod parçası) yönelik bir tedarik zinciri saldırısı, yayın haklarına sahip eski bir çalışanın kimlik avı sonucu ele geçirilen hesabına kadar izlendi. Kötü amaçlı kütüphane tespit edilip değiştirilmeden önce DeFi kullanıcılarından yaklaşık 600.000 dolar çalındı. Ledger, etkilenen tüm kullanıcılara kendi cebinden geri ödeme yaptı ve sonrasında Connect Kit yönetimini daha sıkı imzalama kuralları altına aldı. Bu gerçek bir başarısızlıktı ve aynı zamanda bir tedarik zinciri ihlalinin olabileceği kadar temiz bir şekilde ele alındı.
Üçüncüsü daha yeni ve etkisi çok daha küçük. Ledger'ın kendi iç güvenlik ekibi Donjon tarafından 2024 yılında açıklanan LSB-021, doğrulanmamış bir sıfırlama işleyicisi aracılığıyla etkilenen cihazları kullanılamaz hale getirebilecek bir ürün yazılımı güncelleme hatasıydı. Düzeltmeler Nano X ürün yazılımı 2.4.2 ve üzeri, Flex 1.2.2 ve üzeri ve Stax 1.6.2 ve üzeri sürümlerinde yayınlandı. Kimse para kaybetmedi. Her Ledger alıcısının zaten alışkanlık gereği en son ürün yazılımını kullanması gerekiyor. Ledger'ın kendi ekibinin hatayı bulup açıkça yayınlaması, garip bir şekilde, donanımlarını satın almak için en güçlü argümanlardan biri.
