Üç büyük kripto para donanım cüzdanı üreticisi Ledger, Trezor ve KeepKey’in toplamda 80 bin kullanıcısına ait bilgilerin çalındığı belirtiliyor. Şirketler, iddiaları soruşturmaya başladı.

The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.

Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).

The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthebreach) May 24, 2020

Sadece Ledger, Trezor, KeepKey ve BnkToTheFuture değil, kripto parayla ilişkili birçok platformdan da veri çalındı. Bunlar arasında Bitso, Korbit, Stratisplatform, Blockcypher, Coinigy, Augur ve Bitbond öne çıkıyor.

Hacker, bu bilgiler karşılığında tekliflere açık olduğunu ve “büyük para” istediğini vurguladı.

Ledger ve Trezor’dan açıklama

Konuyla ilgili olarak donanım cüzdanı üreticilerinden açıklamalar geldi. Ledger’dan yapılan açıklamada, “Shopify veritabanımızın bir Shopify açığından yararlanılarak saldırıya uğradığı söyleniyor. E-ticaret ekibimiz şu anda hack’lendiği söylenen veritabanını analiz ederek iddiaları kontrol ediyor ve şimdiye kadar gerçek veritabanımızla bir eşleşme görmedi. Araştırmayı sürdürüyoruz ve konuyu ciddiye alıyoruz.” ifadeleri kullanıldı.

Trezor ise şu açıklamayı yaptı:

“Bir Shopify açığından yararlanılarak e-mağaza veritabanımızın saldırıya uğradığına dair söylentiler var. Mağazamız Shopify’ı kullanmıyor fakat yine de durumu araştırıyoruz. Ayrıca olası etkiyi en aza indirmek için rutin olarak eski müşteri kayıtlarını veritabanımızdan temizliyoruz.” denildi.