Hacker zabezpečil přístup k soukromým datům databází zákazníků Peněženky

Poskytovatel hardwarové peněženky Trezor a Ledger v současné době vyšetřují podezření na hackerský útok. U operátora KeepKey ShapeShift nebyl žádný názor

Dva poskytovatelé hardwarové peněženky Trezor a Ledger uvedli, že jejich bezpečnostní experti v současné době tvrdí, že hackeři v tuto chvíli prodávají online informace, které prý byly ukradeny z databází společnosti.

Také poskytovatel služeb KeepKey bude ovlivněn porušením zabezpečení. Je také známým poskytovatelem krypto-hardwarové peněženky. To patří k Shapeshift společnosti.

V případě „Under The Breach“ je to název, nebo by Hacker také poskytl „plný přístup k datům SQL je investiční platforma BankToTheFuture.

Hacker fóra Ethereum nyní prodává databáze @Trezor a @Ledger.

Oba byly získány z exploitu @Shopify.
(naznačuje, že existuje mnohem více podzemních úniků).

Hacker proto tvrdí, že má úplnou SQL databázi slavné crowdfundingové stránky @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthe break) 24. května 2020

Experti na kybernetickou bezpečnost zveřejnili snímky obrazovky, které údajně ukazují, že hackeři data nabízejí k prodeji na internetu. Část nabízených informačních údajů, jako jsou jména, telefonní čísla, uživatelské adresy a e-mailové adresy. Zdá se, že hesla nejsou ovlivněna.

Podle The Breach v této souvislosti hackeři získali osobní údaje takzvaným „Exploit“ na platformě E-Commerce Shopify.

V případě Under The Breach to také znamená, že BankToTheFuture nebrala obvinění dostatečně vážně. V době tisku neexistoval ze strany ShapeShift žádný názor na zveřejnění údajného Hacku a následného prodeje dat vlastních zákazníků na.

Trezor a Ledger by vzali zprávu vážně a odpověděli by zveřejněním odpovědí na Twitteru.

V domácnosti, Trezore, to bylo, ty „fámy“ nebereš vážně, pokud používáš Shopify. Přístup k datům uživatelů Trezor pomocí Shopify Exploit je tedy nepravděpodobný.

Šíří se zvěsti, že naše databáze eshopu byla hacknuta pomocí exploitu Shopify. Náš eshop Shopify nepoužívá, ale přesto situaci prošetřujeme. Rutinně odstraňujeme staré záznamy zákazníků z databáze, abychom minimalizovali možný dopad.

— Trezor (@Trezor) 24. května 2020

Trezor informoval, že celou záležitost prošetří.

„Rutinně máme také staré záznamy o zákaznících z databáze, abychom minimalizovali rizika,“ stojí v Ledger-Tweetu.

O Ledgerovi bylo známo, že věc bere vážně a vyšetřování. „V sociálních médiích sdílené snímky obrazovky“ se neshodovaly, ale po podrobném porovnání databáze s firemními daty.

Údajný pokus o vydírání týkající se Ledgera a Trezora pochází od stejného hackera, který v roce 2016 pronikl do fóra Ethereum. Na snímcích obrazovky Under The Breach na Twitteru Hacker tvrdil, že zveřejněná data jsou autentická. Mělo by být také přijato výměnou za data jsou pouze „velké peníze“.

Shopify má být přijato podle zpráv, žádný pokus o vydírání. Podle Candice, So, manažerky komunikace obřího poskytovatele služeb E-Commerce, údajně neexistuje žádný důkaz, že by došlo k „vloupání“.

„Podle našeho vyšetřování obvinění se žádné důkazy neukázaly jako potvrzení a že šlo o pokus o kompromis proti systémům Shopify,“ řekl Decrypt.

Vzhledem k vyšetřování jednotlivce ani Ledger ani Trezor veřejná prohlášení.