Topic: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) (Read 204 times)

Geçenlerde başka platformlarında baya bir kullanıcı bilgilerinin çalınıp satıldığı söylenmişti bunu maalesef kriptopara sektörünün içinde yapınca zaten güvensiz olan diğer yatırımcı paraların çalınabildiğini düşünüp komple uzak duruyor.

Digital dunyada bilgilerin sizdirilmadigi yer yok. Tamam kabul ediyorum ancak zengin birinin bu cihazlari aldi diye btc satin aldi diye birsey yok zaten zengin kesimlerin az cok kimler oldugunu da biliniyordur zaten

Sadece kimlik veya iletişim bilgilerinin çalınmış olmasının da kimine göre küçük, ama kimine göre büyük bir sorun olabileceği görüşüne ben de katılıyorum. Onun dışında, bu durum ister istemez kullanıcıda, yani müşteride bir güvenlik/yetkinlik sorgulamasına neden oluyor ki, ticari bir işletme açısından yok sayılabilecek türde bir imaj değil.

Konuya bende böyle bakıyorum. Ben mesela hepsiburada'dan deterjan alsam bunun bir bilgi olarak bilinmesini istemem şahsen. Kaldı ki ekonomik olarak bir anlam ifade eden donanım cüzdanın aldığım bilgisi birileriyle paylaşılsın. Ne olursa olsun hoş bir durum gibi değil bence. Allahtan bizim burada bu cüzdan işlerini binbircesit'ten hallediyoruz. Kimsenin orayı hacklemek aklına gelmez. Ne yapsak biz buradan alıp onlara geri mi satsak Ledger'ları 

Bırakın donanım cüzdana sahiplik bilgisinin bilinmesini, bitcoin aldığının bile bilinmesini istemeyen ve yüklü alımlar yapan bir sürü kişi var. gospodin'in de dediği gibi ledger'ı ya da trezor'u olan herkesin isim soy isim adres ulaşım bilgilerinin birilerinin eline geçmesi oldukça tehlikeli.
Ve malesef bu olay gerçek gibi duruyor.

elinde ledger wallet olan herifin ev adresini biliyorum. kayıtlı kelimeler olmadan bir işe yaramaz diye düşünmeyin. evinize giren bir gruba karşı bütün bilgilerinizi vermeniz pek de zor olmayabilir. adres içinden godamanları seçip saldırı düzenlenebilir. kredi kartı bilgileri de büyük ihtimalle çalınmıştır. bu arada parolalar, bilgiler vs şifreli şekilde saklanıyordur diye kesin konuşmayalım. facebook birkaç sene önceye kadar hepsini dandik bir şekilde saklıyordu:) mahremiyet her şeydir ve bu it oğlu itlerin hiçbiri bizim verilerimizi düzgün bir şekilde saklayamıyor.

Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri?

Zaten bu da gerçek olsaymış, dükkanı kapatıp gitmemiz lazımdı! Daha ötesini düşünemiyorum. Lachrymose'un dediği mantıklı görünüyor şu anda.
Donanım cüzdanlarını uzaktan kontrol etmek ve private key çalmak mümkün değil. Ancak fiziksel olarak ele geçirip pin kırmak gerekir bildiğim kadarıyla. Site üzerinden çalınan müşteri bilgileriyle de ne yapabilirler bilemiyorum. Ben de takip edeyim gelişmeleri...

Cüzdanlarla yada kendi siteleriyle ilgili bir durum yok hocam, alış verişle ilgili kısımlar hacklenmiş burada da maddi herhangi bir değer yok. Satışa sunulan kısımlar kullanıcıların satın alırken verdikleri bilgilerden ibaret. (mail, adres, isim, telefon numarası v.b.) şifrelerle alakalı bir şey olmadığını hacker'da belirtmiş zaten. Shopify üzerinden cüzdan alımı yapanların kimlik ve adres bilgilerinden ibaret.

Hayır, teknik olarak hardware wallet içerisindeki private keyin uzaktan bağlantı ile dışarı çıkartılması ya da bir database içerisinde bulunması mümkün değil. Burada hacklenen/hacklendiği iddia edilen veriler site üzerindeki müşteri bilgileridir. Yani ledgerwallet.com üzerindeki 41,888 kullanıcının kişisel bilgilerinin çalındığı iddia ediliyor ki bu bilgiler çalınmış olsa dahi şifreli olması gerekiyor ve bu şifreyi kırmak için belli bir işlem gücü gerekiyor -siteye kayıt olmadan sipariş verenlerin bilgileri çalınamamış, Keepkey hariç-. Bu iddianın doğru olma ihtimali çok yüksek çünkü kişinin daha önce Ethereum forumunu hackleyip kullanıcı bilgilerini sattığı söyleniyor.

Sonradan gelen edit; hackere ulaştım r ile başlayan yer altı forumlarından birinde satış yapıyor ki malesef hafif güvenilir biri. Augur yatırımcı bilgilerini free olarak paylaşıyor, Ledger gibi sitelerin bilgisi ise site başı 2BTC. Bir ihtimal birkaç site hackleyip, daha büyük siteleri hacklediğini iddia ederek vurgun yapmayı da hedefliyor olabilir. Yani Augur'un bilgilerine sahip olduğu diğerlerine de sahip olduğu anlamına gelmiyor.

Trezor tarafından gelen açıklamaya göre (Trezor e-shop breach is a hoax);

- Trezor, sipariş tarihinden 90 gün sonra mağaza verilenin anonimleştirilmesini sağlayan güçlü bir veri koruma protokolüne sahipmiş.
- Trezor shop, sızan verilerin kaynağı olarak gösterilen Shopify platformu ile çalışmamış/çalışmıyor.
- Trezor tarafından sızan verilen incelenmiş ve müşteri bilgileri ile uyuşmadığı gözlemlenmiş.

Bir soru mu sorsam yoksa haberi mi paylaşsam bilemedim.

Dün Twitter'da gördüğüm tweet'i takip ederek haberim oldu. Trezor, Ledger ve Keepkey wallet'lar hacklenmiş olabilir(miş).

https://twitter.com/underthebreach/status/1264460979322138628


Bir grup hacker'ın bu cüzdanlara ait verileri ele geçirdiği ve satışa çıkardığı iddia edilmiş tweet'te.

Bunun ardından da Trezor ve Ledger tarafından konunun incelendiğiyle ilgili tweetler geldi.

https://twitter.com/Trezor/status/1264547574377218048