On binlerce Bitcoin donanım cüzdanı kullanıcısının bilgileri satılığa çıktı

Üç büyük kripto para donanım cüzdanı üreticisi Ledger, Trezor ve KeepKey'in toplamda 80 bin kullanıcısına ait bilgilerin çalındığı belirtiliyor. Şirketler, iddiaları soruşturmaya başladı.

Bir hacker, Ethereum.org forumunda en popüler üç kripto para cüzdanı markası olan Ledger, Trezor ve KeepKey’in kullanıcılarına ait bilgilere sahip olduğunu iddia ediyor. Bilgisayar korsanı, forumda bu bilgileri satılığa çıkardı.

Bu şekilde toplamda 80 binin üzerinde kullanıcıya ait bilgiler arasında isim, adres, telefon numarası ve e-posta adresi bulunuyor. Hesaplarla ilişkili şifreler ise çalınan bilgiler arasında yer almıyor. Hacker ayrıca, çevrim içi yatırım platformu BnkToTheFuture’ın tam SQL veritabanını ele geçirdiğini de ileri sürüyor.

Hacker’ın iddiasına göre, bilgileri ele geçirilen 80 binden fazla kullanıcının 41 bin 500’ünü Ledger, 27 bin 100’ünü Trezor ve 14 binini ise KeepKey kullanıcıları oluşturuyor. Bu verilerin popüler e-ticaret platformu Shopify’daki bir güvenlik açığından yararlanılarak çalındığı söyleniyor.

Sadece Ledger, Trezor, KeepKey ve BnkToTheFuture değil, kripto parayla ilişkili birçok platformdan da veri çalındı. Bunlar arasında Bitso, Korbit, Stratisplatform, Blockcypher, Coinigy, Augur ve Bitbond öne çıkıyor.

Hacker, bu bilgiler karşılığında tekliflere açık olduğunu ve “büyük para” istediğini vurguladı.

Ledger ve Trezor’dan açıklama

Konuyla ilgili olarak donanım cüzdanı üreticilerinden açıklamalar geldi. Ledger’dan yapılan açıklamada, “Shopify veritabanımızın bir Shopify açığından yararlanılarak saldırıya uğradığı söyleniyor. E-ticaret ekibimiz şu anda hack’lendiği söylenen veritabanını analiz ederek iddiaları kontrol ediyor ve şimdiye kadar gerçek veritabanımızla bir eşleşme görmedi. Araştırmayı sürdürüyoruz ve konuyu ciddiye alıyoruz.” ifadeleri kullanıldı.

Trezor ise şu açıklamayı yaptı:

“Bir Shopify açığından yararlanılarak e-mağaza veritabanımızın saldırıya uğradığına dair söylentiler var. Mağazamız Shopify’ı kullanmıyor fakat yine de durumu araştırıyoruz. Ayrıca olası etkiyi en aza indirmek için rutin olarak eski müşteri kayıtlarını veritabanımızdan temizliyoruz.” denildi.

En güncel gelişmelerden hemen haberdar olmak için Telegram kanalımıza katılın!
Daha Fazlasını Okuyun

Sohbete Katıl