Ledger, Trezor ve KeepKey gibi donanım cüzdanları, kripto para yatırımcılarının güvenli depoları olarak biliniyorlar. Kripto para borsalarının veya yazılım cüzdanlarının aksine donanım cüzdanlarının kullanıcı hatası olmadan hiçbir şekilde hacklenemeyeceği biliniyor. Buna rağmen birkaç gündür önde gelen donanım cüzdanı üreticilerinin kullanıcı veri tabanlarını sattığını iddia eden bir hacker, ciddi bir tehlike yarattı.
Binlerce Kullanıcının Verisi Çalındı Mı?
Kripto para araştırma firması SatoshiLabs ise bunun gerçek olmadığını ve blöften ibaret olduğunu düşünüyor. Siber suç gözlem birimi Under the Breach tarafından 24 Mayıs tarihinde yayınlanan haberde, yaklaşık olarak 8.000 donanım cüzdanı kullanıcısının verilerinin satışa çıkartıldığı belirtilmişti.
İlgili haberde kullanıcıların tam isimlerinin ve fiziksel adreslerinin bile satışta olduğu aktarıldı. Under the Breach, hacker’ın söz konusu bilgileri Shopify isimli e-alışveriş platformunun bir açığından faydalanarak ele geçirdiğini belirten tweet’ler de yayınladı. SatoshiLabs yani Trezor cüzdanının arkasındaki ekip ise, hiçbir Trezor kullanıcısının verilerinin ilgili kısımda yer almadığını belirtti.
SatoshiLabs yetkilileri veri gizliliği konusunda aşırı titiz olduklarını ve ilgili verileri inceleyerek hiçbir müşterinin bundan etkilenmediğinden emin olduklarını belirtti.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).
The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Diğer cüzdanların üreticilerinden ise hala yanıt gelmedi.
