Siber suç araştırmaları ile bilinen Under the Breach ekibi, önde gelen donanım cüzdanlarından Ledger ve Trezor’un bilgilerini ele geçirdiğini iddia eden bir hacker ile görüşmelerini yayınladılar.

Shopify Kazasından Sonra

Araştırmacılara göre hacker, bir forumda ilan vererek; birçok kripto tabanlı ürünün veritabanına eriştiğini bildirdi. Bu ürünlerin içinde Trezor, Ledger ve KeepKey donanım cüzdanlarının yanı sıra Bitso ödeme sağlayıcısı ve Ethereum.org forumu da dahil olduğu iddia edildi.

Hacker ayrıca Bank To The Future platformundan bir yatırımcı SQL dökümü elde ettiğini iddia etti. Bu gizemli hacker ile yapılan görüşmeye göre, saldırgan hassas veritabanlarına Shopify’ın veri depolama altyapısındaki kritik bir kusur sayesinde erişti.

Bahse konu olan hacker, tek derdinin para olduğunu belli etti. Mesajını ‘SADECE YÜKLÜ MİKTARDA PARA VEREBİLECEKLER’ diye belirten hacker, müşteriler hakkında da çok seçiciydi:

“Bana az para teklif etme, sadece çok paran varsa gel.”

O Kadar Da Kötü Değil

Hacker veritabanlarına nasıl sızdığını gösterirken, iddia edilen ‘kurbanlar’dan bazıları, müşterilerinin verilerinin sızdırıldığını reddetti.

Ledger ekibi, hacker’ın blöf yaptığını ilk açıklayan ekip oldu:

En son donanım kripto cüzdan üreticileri kendi araştırmalarını başlattılar ve hacker’ın satılık dosyalarının gerçek Ledger veritabanıyla eşleşmediğini açıkladılar.

Trezor’un e-ticaret ekibi de bir soruşturma başlattı ve temsilcileri Shopify’ı  kullanmadıklarını açıkladılar.

Facebook Comments