Bir hacker, Ethereum.org forumunda en popüler üç kripto para cüzdanı markası olan Ledger, Trezor ve KeepKey’in kullanıcılarına ait bilgilere sahip olduğunu iddia ediyor. Bilgisayar korsanı, forumda bu bilgileri satılığa çıkardı.
Bu şekilde toplamda 80 binin üzerinde kullanıcıya ait bilgiler arasında isim, adres, telefon numarası ve e-posta adresi bulunuyor. Hesaplarla ilişkili şifreler ise çalınan bilgiler arasında yer almıyor. Hacker ayrıca, çevrim içi yatırım platformu BnkToTheFuture’ın tam SQL veritabanını ele geçirdiğini de ileri sürüyor.
Hacker’ın iddiasına göre, bilgileri ele geçirilen 80 binden fazla kullanıcının 41 bin 500’ünü Ledger, 27 bin 100’ünü Trezor ve 14 binini ise KeepKey kullanıcıları oluşturuyor. Bu verilerin popüler e-ticaret platformu Shopify’daki bir güvenlik açığından yararlanılarak çalındığı söyleniyor.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Sadece Ledger, Trezor, KeepKey ve BnkToTheFuture değil, kripto parayla ilişkili birçok platformdan da veri çalındı. Bunlar arasında Bitso, Korbit, Stratisplatform, Blockcypher, Coinigy, Augur ve Bitbond öne çıkıyor.
Hacker, bu bilgiler karşılığında tekliflere açık olduğunu ve “büyük para” istediğini vurguladı.
Ledger ve Trezor’dan açıklama
Konuyla ilgili olarak donanım cüzdanı üreticilerinden açıklamalar geldi. Ledger’dan yapılan açıklamada, “Shopify veritabanımızın bir Shopify açığından yararlanılarak saldırıya uğradığı söyleniyor. E-ticaret ekibimiz şu anda hack’lendiği söylenen veritabanını analiz ederek iddiaları kontrol ediyor ve şimdiye kadar gerçek veritabanımızla bir eşleşme görmedi. Araştırmayı sürdürüyoruz ve konuyu ciddiye alıyoruz.” ifadeleri kullanıldı.
Trezor ise şu açıklamayı yaptı:
“Bir Shopify açığından yararlanılarak e-mağaza veritabanımızın saldırıya uğradığına dair söylentiler var. Mağazamız Shopify’ı kullanmıyor fakat yine de durumu araştırıyoruz. Ayrıca olası etkiyi en aza indirmek için rutin olarak eski müşteri kayıtlarını veritabanımızdan temizliyoruz.” denildi.
Daha Fazlasını Okuyun
