Author

Topic: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) (Read 225 times)

member
Activity: 924
Merit: 36
★777Coin.com★ Fun BTC Casino!
Geçenlerde başka platformlarında baya bir kullanıcı bilgilerinin çalınıp satıldığı söylenmişti bunu maalesef kriptopara sektörünün içinde yapınca zaten güvensiz olan diğer yatırımcı paraların çalınabildiğini düşünüp komple uzak duruyor.
legendary
Activity: 2100
Merit: 1452
Digital dunyada bilgilerin sizdirilmadigi yer yok. Tamam kabul ediyorum ancak zengin birinin bu cihazlari aldi diye btc satin aldi diye birsey yok zaten zengin kesimlerin az cok kimler oldugunu da biliniyordur zaten
legendary
Activity: 2632
Merit: 1333
Sadece kimlik veya iletişim bilgilerinin çalınmış olmasının da kimine göre küçük, ama kimine göre büyük bir sorun olabileceği görüşüne ben de katılıyorum. Onun dışında, bu durum ister istemez kullanıcıda, yani müşteride bir güvenlik/yetkinlik sorgulamasına neden oluyor ki, ticari bir işletme açısından yok sayılabilecek türde bir imaj değil.
sr. member
Activity: 868
Merit: 265
★Bitvest.io★ Play Plinko or Invest!
Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri?
Bırakın donanım cüzdana sahiplik bilgisinin bilinmesini, bitcoin aldığının bile bilinmesini istemeyen ve yüklü alımlar yapan bir sürü kişi var. gospodin'in de dediği gibi ledger'ı ya da trezor'u olan herkesin isim soy isim adres ulaşım bilgilerinin birilerinin eline geçmesi oldukça tehlikeli.
Ve malesef bu olay gerçek gibi duruyor.

Konuya bende böyle bakıyorum. Ben mesela hepsiburada'dan deterjan alsam bunun bir bilgi olarak bilinmesini istemem şahsen. Kaldı ki ekonomik olarak bir anlam ifade eden donanım cüzdanın aldığım bilgisi birileriyle paylaşılsın. Ne olursa olsun hoş bir durum gibi değil bence. Allahtan bizim burada bu cüzdan işlerini binbircesit'ten hallediyoruz. Kimsenin orayı hacklemek aklına gelmez. Ne yapsak biz buradan alıp onlara geri mi satsak Ledger'ları  Cheesy
legendary
Activity: 1554
Merit: 1334
Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri?
Bırakın donanım cüzdana sahiplik bilgisinin bilinmesini, bitcoin aldığının bile bilinmesini istemeyen ve yüklü alımlar yapan bir sürü kişi var. gospodin'in de dediği gibi ledger'ı ya da trezor'u olan herkesin isim soy isim adres ulaşım bilgilerinin birilerinin eline geçmesi oldukça tehlikeli.
Ve malesef bu olay gerçek gibi duruyor.
legendary
Activity: 2408
Merit: 1478
alex
Quote
kim ne yapsın bu bilgileri???

elinde ledger wallet olan herifin ev adresini biliyorum. kayıtlı kelimeler olmadan bir işe yaramaz diye düşünmeyin. evinize giren bir gruba karşı bütün bilgilerinizi vermeniz pek de zor olmayabilir. adres içinden godamanları seçip saldırı düzenlenebilir. kredi kartı bilgileri de büyük ihtimalle çalınmıştır. bu arada parolalar, bilgiler vs şifreli şekilde saklanıyordur diye kesin konuşmayalım. facebook birkaç sene önceye kadar hepsini dandik bir şekilde saklıyordu:) mahremiyet her şeydir ve bu it oğlu itlerin hiçbiri bizim verilerimizi düzgün bir şekilde saklayamıyor.
legendary
Activity: 2100
Merit: 1452
Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri?
legendary
Activity: 1820
Merit: 1123
Zaten bu da gerçek olsaymış, dükkanı kapatıp gitmemiz lazımdı! Daha ötesini düşünemiyorum. Lachrymose'un dediği mantıklı görünüyor şu anda.
Donanım cüzdanlarını uzaktan kontrol etmek ve private key çalmak mümkün değil. Ancak fiziksel olarak ele geçirip pin kırmak gerekir bildiğim kadarıyla. Site üzerinden çalınan müşteri bilgileriyle de ne yapabilirler bilemiyorum. Ben de takip edeyim gelişmeleri...
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
Cüzdanlarla yada kendi siteleriyle ilgili bir durum yok hocam, alış verişle ilgili kısımlar hacklenmiş burada da maddi herhangi bir değer yok. Satışa sunulan kısımlar kullanıcıların satın alırken verdikleri bilgilerden ibaret. (mail, adres, isim, telefon numarası v.b.) şifrelerle alakalı bir şey olmadığını hacker'da belirtmiş zaten. Shopify üzerinden cüzdan alımı yapanların kimlik ve adres bilgilerinden ibaret.

legendary
Activity: 1316
Merit: 966
Hayır, teknik olarak hardware wallet içerisindeki private keyin uzaktan bağlantı ile dışarı çıkartılması ya da bir database içerisinde bulunması mümkün değil. Burada hacklenen/hacklendiği iddia edilen veriler site üzerindeki müşteri bilgileridir. Yani ledgerwallet.com üzerindeki 41,888 kullanıcının kişisel bilgilerinin çalındığı iddia ediliyor ki bu bilgiler çalınmış olsa dahi şifreli olması gerekiyor ve bu şifreyi kırmak için belli bir işlem gücü gerekiyor -siteye kayıt olmadan sipariş verenlerin bilgileri çalınamamış, Keepkey hariç-. Bu iddianın doğru olma ihtimali çok yüksek çünkü kişinin daha önce Ethereum forumunu hackleyip kullanıcı bilgilerini sattığı söyleniyor.

Sonradan gelen edit; hackere ulaştım r ile başlayan yer altı forumlarından birinde satış yapıyor ki malesef hafif güvenilir biri. Augur yatırımcı bilgilerini free olarak paylaşıyor, Ledger gibi sitelerin bilgisi ise site başı 2BTC. Bir ihtimal birkaç site hackleyip, daha büyük siteleri hacklediğini iddia ederek vurgun yapmayı da hedefliyor olabilir. Yani Augur'un bilgilerine sahip olduğu diğerlerine de sahip olduğu anlamına gelmiyor.

Trezor tarafından gelen açıklamaya göre (Trezor e-shop breach is a hoax);

- Trezor, sipariş tarihinden 90 gün sonra mağaza verilenin anonimleştirilmesini sağlayan güçlü bir veri koruma protokolüne sahipmiş.
- Trezor shop, sızan verilerin kaynağı olarak gösterilen Shopify platformu ile çalışmamış/çalışmıyor.
- Trezor tarafından sızan verilen incelenmiş ve müşteri bilgileri ile uyuşmadığı gözlemlenmiş.
sr. member
Activity: 1134
Merit: 342
Bir soru mu sorsam yoksa haberi mi paylaşsam bilemedim.

Dün Twitter'da gördüğüm tweet'i takip ederek haberim oldu. Trezor, Ledger ve Keepkey wallet'lar hacklenmiş olabilir(miş).

https://twitter.com/underthebreach/status/1264460979322138628

Quote
The Ethereum forum hacker is now selling the databases of
@Trezor
 and
@Ledger
.

Both of which obtained from a
@Shopify
 exploit.
(suggesting there are many more underground leaks).

The hacker also claims he has the full SQL database of famous investing site
@BankToTheFuture
.

Bir grup hacker'ın bu cüzdanlara ait verileri ele geçirdiği ve satışa çıkardığı iddia edilmiş tweet'te.

Bunun ardından da Trezor ve Ledger tarafından konunun incelendiğiyle ilgili tweetler geldi.

https://twitter.com/Trezor/status/1264547574377218048
Quote
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
Jump to: