Önceki gün en büyük kripto para donanım cüzdanı üreticileri Ledger, Trezor ve KeepKey’in toplamda 80 binin üzerinde müşterisine ait bilgilerin bir hacker tarafından ele geçirildiği ve satışa sunulduğu belirtiliyordu.
Şirketler, hızlı bir şekilde alarma geçerek konuyu araştırmaya başladıklarını bildirmişler ve ilk belirlemelerde çalındığı iddia edilen bilgilerin gerçek bilgilerle eşleşmediği duyurulmuştu.
Bugün Ledger ve Trezor’dan detaylı bir ikinci açıklama geldi.
Ledger tarafından yapılan açıklamada, “Pazar günü bilinmeyen bir hacker Ledger, Trezor ve KeepKey’in e-ticaret platformlarından veritabanlarını ele geçirdiğini iddia etti. Güvenlik ekibimizin yaptığı kapsamlı inceleme sonucunda bu verilerin veritabanımızdakilerle eşleşmediğini onaylayabiliriz.” denildi.
Açıklamanın devamında da bunun Ledger’ın itibarını bozmaya yönelik bir girişim olduğu kaydedildi. Ayrıca iddianın sahte olduğuna dair şu güçlü kanıtlar sunuldu:
- “Bilgisayar korsanı, Ledger müşterilerinin bilgilerini 2016 yılındaki bir Shopify açığından yararlanarak ele geçirdiğini ileri sürüyor. Ledger, şu anda Shopify’ı kullanıyor olsa da 2016’da kullanmıyordu.”
- “Sızan verilerin içeriği ve yapısı Ledger’in verileriyle eşleşmiyor.”
- “Shopify e-ticaret sistemlerinde kötü amaçlı saldırı izleri veya şüpheli bir etkinlik tespit edemedi.”
Öte yandan Trezor tarafından yapılan açıklamada da bunun sahte bir iddia olduğu vurgulandı. Trezor, satışa sunulan verilerin kapsamlı bir şekilde analiz edildiğini ve e-mağazadaki müşteri kayıtlarıyla uyuşmadığını bildirdi. Ayrıca şirket, geçmişte ve bugün Shopify ile çalışmadıklarının altını çizdi.