Hacker sikrede adgang til private data i Wallet-kundedatabaser
Hardware Wallet-udbyderen Trezor og Ledger efterforsker i øjeblikket et formodet hackerangreb. I KeepKey-operatøren ShapeShift har der ikke været nogen mening
De to Hardware Wallet-udbydere Trezor og Ledger, udtalte, at deres sikkerhedseksperter i øjeblikket var påstande om, at hackere sælger i øjeblikket Information online, som siges at være blevet stjålet fra virksomhedens databaser.
Tjenesteudbyderen KeepKey vil også blive påvirket af sikkerhedsbruddet. Det er også en kendt udbyder af en krypto-Hardware-Wallet. Dette hører til virksomhedens Shapeshift.
I tilfælde af "Under The Breach" er navnet på det, eller hackeren ville også have giver "fuld adgang til SQL-data er investeringsplatformen BankToTheFuture.
Ethereum-forum-hackeren sælger nu databaserne for @Trezor og @Ledger.
Begge hentet fra en @Shopify-udnyttelse.
(antyder, at der er mange flere underjordiske lækager).Hackeren hævder derfor, at han har den fulde SQL-database fra det berømte crowdfunding-site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthe breach) 24. maj 2020
Cybersikkerhedseksperterne har udgivet et skærmbillede, som angiveligt viser, at hackere tilbyder dataene til salg på internettet. En del af de tilbudte informationsdata såsom navne, telefonnumre, brugeradresser og e-mailadresser. Adgangskoder ser ud til ikke at blive påvirket.
Under The Breach hævdede hackerne i den forbindelse de personlige oplysninger ved en såkaldt "Exploit" på e-handelsplatformen Shopify.
I sagen Under The Breach betyder det også, at BankToTheFuture ikke har taget beskyldningerne alvorligt nok. På tidspunktet for trykningen var der af ShapeShift ingen mening om offentliggørelsen af den påståede Hack og efterfølgende datasalg af sine egne kunder på.
Trezor og Ledger ville have taget beskeden alvorligt og reageret ved at sende svar via Twitter.
I hjemmet, Trezor, var det, man ikke tager "rygterne" seriøst, hvis man bruger Shopify. Adgang til Trezor-brugerdata ved hjælp af Shopify Exploit er derfor usandsynlig.
Der spredes rygter om, at vores eshop-database er blevet hacket gennem en Shopify-udnyttelse. Vores eshop bruger ikke Shopify, men vi er ikke desto mindre ved at undersøge situationen. Vi har så rutinemæssigt renset gamle kunderegistre fra databasen for at minimere den mulige påvirkning.
— Trezor (@Trezor) 24. maj 2020
Trezor informerede om at undersøge sagen fuldt ud.
"Rutinemæssigt har vi også en gammel kunderegistrering fra databasen for at minimere risici," stod der i Ledger-Tweet.
Ledger var kendt for at have taget sagen alvorligt og undersøgt. "I sociale medier delte skærmbillederne" stemte ikke overens, men efter en detaljeret database, der matchede virksomhedens data.
Det påståede afpresningsforsøg vedrørende Ledger og Trezor kommer fra den samme Hacker, som var trængt ind i 2016 i Ethereum Forum. I skærmbillederne af Under The Breach på Twitter sagde Hacker, at de offentliggjorte data er autentiske. Det bør også accepteres i bytte for, at data kun er "store penge".
Shopify formodes at blive modtaget ifølge rapporter, intet forsøg på afpresning. Ifølge Candice, så, en kommunikationschef hos den gigantiske e-handelsudbyder, er der angiveligt ingen beviser for, at der har været et "indbrud".
"Ifølge vores undersøgelser af påstandene, viste ingen beviser som en kvittering, og at det var mod Shopify-systemerne et kompromisforsøg", lød Decrypt.
I betragtning af undersøgelserne i den individuelle hverken Ledger eller Trezor offentlige erklæringer.
