|
Title: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: funchiestz on May 25, 2020, 07:26:29 PM Bir soru mu sorsam yoksa haberi mi paylaşsam bilemedim.
Dün Twitter'da gördüğüm tweet'i takip ederek haberim oldu. Trezor, Ledger ve Keepkey wallet'lar hacklenmiş olabilir(miş). https://twitter.com/underthebreach/status/1264460979322138628 Quote The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger . Both of which obtained from a @Shopify exploit. (suggesting there are many more underground leaks). The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture . Bir grup hacker'ın bu cüzdanlara ait verileri ele geçirdiği ve satışa çıkardığı iddia edilmiş tweet'te. Bunun ardından da Trezor ve Ledger tarafından konunun incelendiğiyle ilgili tweetler geldi. https://twitter.com/Trezor/status/1264547574377218048 Quote There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact. Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: Lachrymose on May 25, 2020, 07:42:04 PM Hayır, teknik olarak hardware wallet içerisindeki private keyin uzaktan bağlantı ile dışarı çıkartılması ya da bir database içerisinde bulunması mümkün değil. Burada hacklenen/hacklendiği iddia edilen veriler site üzerindeki müşteri bilgileridir. Yani ledgerwallet.com üzerindeki 41,888 kullanıcının kişisel bilgilerinin çalındığı iddia ediliyor ki bu bilgiler çalınmış olsa dahi şifreli olması gerekiyor ve bu şifreyi kırmak için belli bir işlem gücü gerekiyor -siteye kayıt olmadan sipariş verenlerin bilgileri çalınamamış, Keepkey hariç-. Bu iddianın doğru olma ihtimali çok yüksek çünkü kişinin daha önce Ethereum forumunu hackleyip kullanıcı bilgilerini sattığı söyleniyor.
Sonradan gelen edit; hackere ulaştım r ile başlayan yer altı forumlarından birinde satış yapıyor ki malesef hafif güvenilir biri. Augur yatırımcı bilgilerini free olarak paylaşıyor, Ledger gibi sitelerin bilgisi ise site başı 2BTC. Bir ihtimal birkaç site hackleyip, daha büyük siteleri hacklediğini iddia ederek vurgun yapmayı da hedefliyor olabilir. Yani Augur'un bilgilerine sahip olduğu diğerlerine de sahip olduğu anlamına gelmiyor. Trezor tarafından gelen açıklamaya göre (Trezor e-shop breach is a hoax) (https://blog.trezor.io/trezor-e-shop-breach-is-a-hoax-d943ce267b66); - Trezor, sipariş tarihinden 90 gün sonra mağaza verilenin anonimleştirilmesini sağlayan güçlü bir veri koruma protokolüne sahipmiş. - Trezor shop, sızan verilerin kaynağı olarak gösterilen Shopify platformu ile çalışmamış/çalışmıyor. - Trezor tarafından sızan verilen incelenmiş ve müşteri bilgileri ile uyuşmadığı gözlemlenmiş. Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: Bthd on May 25, 2020, 07:42:43 PM Cüzdanlarla yada kendi siteleriyle ilgili bir durum yok hocam, alış verişle ilgili kısımlar hacklenmiş burada da maddi herhangi bir değer yok. Satışa sunulan kısımlar kullanıcıların satın alırken verdikleri bilgilerden ibaret. (mail, adres, isim, telefon numarası v.b.) şifrelerle alakalı bir şey olmadığını hacker'da belirtmiş zaten. Shopify üzerinden cüzdan alımı yapanların kimlik ve adres bilgilerinden ibaret.
Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: lossnet on May 25, 2020, 08:30:49 PM Zaten bu da gerçek olsaymış, dükkanı kapatıp gitmemiz lazımdı! Daha ötesini düşünemiyorum. Lachrymose'un dediği mantıklı görünüyor şu anda.
Donanım cüzdanlarını uzaktan kontrol etmek ve private key çalmak mümkün değil. Ancak fiziksel olarak ele geçirip pin kırmak gerekir bildiğim kadarıyla. Site üzerinden çalınan müşteri bilgileriyle de ne yapabilirler bilemiyorum. Ben de takip edeyim gelişmeleri... Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: mandown on May 26, 2020, 07:00:48 AM Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri?
Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: gospodin on May 26, 2020, 09:12:56 AM Quote kim ne yapsın bu bilgileri??? elinde ledger wallet olan herifin ev adresini biliyorum. kayıtlı kelimeler olmadan bir işe yaramaz diye düşünmeyin. evinize giren bir gruba karşı bütün bilgilerinizi vermeniz pek de zor olmayabilir. adres içinden godamanları seçip saldırı düzenlenebilir. kredi kartı bilgileri de büyük ihtimalle çalınmıştır. bu arada parolalar, bilgiler vs şifreli şekilde saklanıyordur diye kesin konuşmayalım. facebook birkaç sene önceye kadar hepsini dandik bir şekilde saklıyordu:) mahremiyet her şeydir ve bu it oğlu itlerin hiçbiri bizim verilerimizi düzgün bir şekilde saklayamıyor. Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: PHI1618 on May 27, 2020, 05:50:39 PM Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri? Bırakın donanım cüzdana sahiplik bilgisinin bilinmesini, bitcoin aldığının bile bilinmesini istemeyen ve yüklü alımlar yapan bir sürü kişi var. gospodin'in de dediği gibi ledger'ı ya da trezor'u olan herkesin isim soy isim adres ulaşım bilgilerinin birilerinin eline geçmesi oldukça tehlikeli.Ve malesef bu olay gerçek gibi duruyor. Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: koincik on May 27, 2020, 07:02:27 PM Bu konuyu dün bir rus forumunda gördüm ve onlarda herhangi bir wallet veya şifreleme yöntemi değilde daha çok satın alanlara ait bilgileri ifşa edilmiş deniyordu kim ne yapsın bu bilgileri? Bırakın donanım cüzdana sahiplik bilgisinin bilinmesini, bitcoin aldığının bile bilinmesini istemeyen ve yüklü alımlar yapan bir sürü kişi var. gospodin'in de dediği gibi ledger'ı ya da trezor'u olan herkesin isim soy isim adres ulaşım bilgilerinin birilerinin eline geçmesi oldukça tehlikeli.Ve malesef bu olay gerçek gibi duruyor. Konuya bende böyle bakıyorum. Ben mesela hepsiburada'dan deterjan alsam bunun bir bilgi olarak bilinmesini istemem şahsen. Kaldı ki ekonomik olarak bir anlam ifade eden donanım cüzdanın aldığım bilgisi birileriyle paylaşılsın. Ne olursa olsun hoş bir durum gibi değil bence. Allahtan bizim burada bu cüzdan işlerini binbircesit'ten hallediyoruz. Kimsenin orayı hacklemek aklına gelmez. Ne yapsak biz buradan alıp onlara geri mi satsak Ledger'ları :D Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: bobita on May 27, 2020, 11:37:18 PM Sadece kimlik veya iletişim bilgilerinin çalınmış olmasının da kimine göre küçük, ama kimine göre büyük bir sorun olabileceği görüşüne ben de katılıyorum. Onun dışında, bu durum ister istemez kullanıcıda, yani müşteride bir güvenlik/yetkinlik sorgulamasına neden oluyor ki, ticari bir işletme açısından yok sayılabilecek türde bir imaj değil.
Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: mandown on May 28, 2020, 05:12:19 AM Digital dunyada bilgilerin sizdirilmadigi yer yok. Tamam kabul ediyorum ancak zengin birinin bu cihazlari aldi diye btc satin aldi diye birsey yok zaten zengin kesimlerin az cok kimler oldugunu da biliniyordur zaten
Title: Re: Donanım Cüzdanlar Hacklenmiş Olabilir (mi?) Post by: chemist35 on May 30, 2020, 07:10:05 AM Geçenlerde başka platformlarında baya bir kullanıcı bilgilerinin çalınıp satıldığı söylenmişti bunu maalesef kriptopara sektörünün içinde yapınca zaten güvensiz olan diğer yatırımcı paraların çalınabildiğini düşünüp komple uzak duruyor.
|