Un pirata informàtic va assegurar l'accés a les dades privades de les bases de dades de clients de Wallet
El proveïdor de Hardware Wallet Trezor i Ledger estan investigant actualment un presumpte atac de pirates informàtics. A l'operador KeepKey ShapeShift no hi ha hagut cap opinió
Els dos proveïdors de Hardware Wallet Trezor i Ledger, van declarar que els seus experts en seguretat eren actualment afirmacions que els pirates informàtics estan venent informació en línia, que es diu que va ser robada de les bases de dades de l'empresa.
A més, el proveïdor de serveis KeepKey es veurà afectat per la bretxa de seguretat. També és un proveïdor conegut d'un cripto-hardware-Wallet. Això pertany al Shapeshift de l'empresa.
En el cas de "Under The Breach" és el nom, o el Hacker també hauria donat "accés complet a les dades SQL és la plataforma d'inversió BankToTheFuture.
El pirata informàtic del fòrum Ethereum, ara ven les bases de dades de @Trezor i @Ledger.
Tots dos obtinguts d'un exploit de @Shopify.
(suggereix que hi ha moltes més fuites subterrànies).El pirata informàtic, per tant, afirma que té la base de dades SQL completa del famós lloc de crowdfunding @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthe breach) 24 de maig de 2020
Els experts en ciberseguretat han publicat una captura de pantalla, que suposadament mostra que els pirates informàtics ofereixen les dades a la venda a Internet. Part de les dades d'informació ofertes, com ara noms, números de telèfon, adreces d'usuari i adreces de correu electrònic. Sembla que les contrasenyes no es veuran afectades.
Segons The Breach, en aquest sentit, els pirates informàtics van obtenir la informació personal mitjançant un anomenat "Exploit" a la plataforma de comerç electrònic Shopify.
En el cas Under The Breach també significa que BankToTheFuture no s'ha pres les acusacions prou seriosament. En el moment de la impressió, ShapeShift no tenia cap opinió sobre la publicació del suposat Hack i les posteriors vendes de dades dels seus propis clients.
Trezor i Ledger s'haurien pres el missatge seriosament i haurien respost publicant respostes a través de Twitter.
A casa, Trezor, no et prens seriosament els "rumors" si fas servir Shopify. L'accés a les dades dels usuaris de Trezor mitjançant Shopify Exploit és, per tant, poc probable.
Hi ha rumors que diuen que la nostra base de dades de botiga electrònica ha estat piratejada mitjançant un exploit de Shopify. La nostra botiga electrònica no utilitza Shopify, però tot i així estem investigant la situació. Hem estat depurant de manera rutinària els registres de clients antics de la base de dades per minimitzar el possible impacte.
— Trezor (@Trezor) 24 de maig de 2020
Trezor va informar per investigar l'assumpte a fons.
"Rutinariament, també tenim registres antics de clients de la base de dades per tal de minimitzar els riscos", va dir al Ledger-Tweet.
Se sap que Ledger s'ha pres seriosament l'assumpte i les investigacions. "A les xarxes socials compartides les captures de pantalla" no coincideixen, però després d'una base de dades detallada que coincideix amb les dades de l'empresa.
El suposat intent d'extorsió sobre Ledger i Trezor prové del mateix Hacker que havia penetrat el 2016 al Fòrum Ethereum. A les captures de pantalla de Under The Breach a Twitter va dir que Hacker va afirmar que les dades publicades són autèntiques. També s'ha d'acceptar a canvi que les dades només siguin "grans diners".
Se suposa que Shopify s'ha de rebre segons Informes, cap intent de xantatge. Segons Candice, So, gerent de comunicacions del gegant proveïdor de serveis de comerç electrònic, no hi ha evidència que hi hagi hagut un "rodatge".
"Segons les nostres investigacions de les denúncies, no es va mostrar cap prova com a rebut i que era un intent de compromís contra els sistemes de Shopify", va ser Decrypt.
Tenint en compte les investigacions a l'Individual, no hi ha declaracions públiques ni Ledger ni Trezor.
