Siber suç araştırmaları ile bilinen Under the Breach ekibi, önde gelen donanım cüzdanlarından Ledger ve Trezor’un bilgilerini ele geçirdiğini iddia eden bir hacker ile görüşmelerini yayınladılar.
Shopify Kazasından Sonra
Araştırmacılara göre hacker, bir forumda ilan vererek; birçok kripto tabanlı ürünün veritabanına eriştiğini bildirdi. Bu ürünlerin içinde Trezor, Ledger ve KeepKey donanım cüzdanlarının yanı sıra Bitso ödeme sağlayıcısı ve Ethereum.org forumu da dahil olduğu iddia edildi.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Alon Gal (Under the Breach) (@UnderTheBreach) May 24, 2020
Hacker ayrıca Bank To The Future platformundan bir yatırımcı SQL dökümü elde ettiğini iddia etti. Bu gizemli hacker ile yapılan görüşmeye göre, saldırgan hassas veritabanlarına Shopify’ın veri depolama altyapısındaki kritik bir kusur sayesinde erişti.
Bahse konu olan hacker, tek derdinin para olduğunu belli etti. Mesajını ‘SADECE YÜKLÜ MİKTARDA PARA VEREBİLECEKLER’ diye belirten hacker, müşteriler hakkında da çok seçiciydi:
“Bana az para teklif etme, sadece çok paran varsa gel.”
O Kadar Da Kötü Değil
Hacker veritabanlarına nasıl sızdığını gösterirken, iddia edilen ‘kurbanlar’dan bazıları, müşterilerinin verilerinin sızdırıldığını reddetti.
Ledger ekibi, hacker’ın blöf yaptığını ilk açıklayan ekip oldu:
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
En son donanım kripto cüzdan üreticileri kendi araştırmalarını başlattılar ve hacker’ın satılık dosyalarının gerçek Ledger veritabanıyla eşleşmediğini açıkladılar.
Trezor’un e-ticaret ekibi de bir soruşturma başlattı ve temsilcileri Shopify’ı kullanmadıklarını açıkladılar.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.