Ο χάκερ εξασφάλισε την πρόσβαση στα προσωπικά δεδομένα των βάσεων δεδομένων πελατών του Πορτοφολιού

Ο πάροχος πορτοφολιού υλικού Trezor και ο Ledger διεξάγουν επί του παρόντος έρευνες για μια ύποπτη επίθεση χάκερ. Στον τελεστή KeepKey ShapeShift δεν υπάρχει άποψη

Οι δύο πάροχοι πορτοφολιών υλικού, Trezor και Ledger, δήλωσαν ότι οι ειδικοί ασφαλείας τους ήταν επί του παρόντος ισχυρισμοί ότι οι χάκερ πωλούν αυτή τη στιγμή Πληροφορίες στο διαδίκτυο, οι οποίες λέγεται ότι έχουν κλαπεί από τις βάσεις δεδομένων της εταιρείας.

Επίσης, ο πάροχος υπηρεσιών KeepKey θα επηρεαστεί από την παραβίαση ασφαλείας. Είναι επίσης γνωστός πάροχος κρυπτο-Υλικού-Πορτοφολιού. Αυτό ανήκει στο Shapeshift της εταιρείας.

Στην περίπτωση του "Under The Breach" είναι το όνομά του, ή ο Χάκερ θα είχε επίσης δώσει "πλήρη πρόσβαση στα δεδομένα SQL είναι η επενδυτική πλατφόρμα BankToTheFuture.

Ο χάκερ του φόρουμ Ethereum πουλάει τώρα τις βάσεις δεδομένων των @Trezor και @Ledger.

Και τα δύο προέρχονται από μια εκμετάλλευση @Shopify.
(υποδηλώνει ότι υπάρχουν πολλές περισσότερες υπόγειες διαρροές).

Ο χάκερ, επομένως, ισχυρίζεται ότι έχει την πλήρη βάση δεδομένων SQL του διάσημου ιστότοπου crowdfunding @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthe breach) 24 Μαΐου 2020

Οι ειδικοί στον κυβερνοχώρο δημοσίευσαν ένα Screenshot, το οποίο φέρεται να δείχνει ότι οι χάκερ προσφέρουν τα δεδομένα προς πώληση στο Διαδίκτυο. Μέρος των προσφερόμενων δεδομένων πληροφοριών, όπως ονόματα, αριθμοί τηλεφώνου, διευθύνσεις χρηστών και διευθύνσεις email. Οι κωδικοί πρόσβασης φαίνεται να μην επηρεάζονται.

Σύμφωνα με το The Breach, σε σχέση με αυτό, οι χάκερ πήραν τις προσωπικές πληροφορίες μέσω ενός αποκαλούμενου "Exploit" στην πλατφόρμα ηλεκτρονικού εμπορίου Shopify.

Στην υπόθεση Under The Breach σημαίνει επίσης ότι το BankToTheFuture δεν έχει λάβει αρκετά σοβαρά τους ισχυρισμούς. Κατά τη στιγμή της εκτύπωσης, η ShapeShift δεν είχε γνώμη σχετικά με τη δημοσίευση του υποτιθέμενου Hack και τις επακόλουθες πωλήσεις δεδομένων των δικών της πελατών.

Ο Trezor και ο Ledger θα είχαν πάρει το μήνυμα στα σοβαρά και θα απαντούσαν δημοσιεύοντας απαντήσεις μέσω Twitter.

Στο σπίτι, Trezor, δεν παίρνετε τις "φήμες" στα σοβαρά, εάν χρησιμοποιείτε το Shopify. Η πρόσβαση στα δεδομένα χρήστη Trezor χρησιμοποιώντας το Shopify Exploit είναι, κατά συνέπεια, απίθανη.

Υπάρχουν φήμες που διαδίδονται ότι η βάση δεδομένων του eshop μας έχει παραβιαστεί μέσω ενός Shopify exploit. Το eshop μας δεν χρησιμοποιεί Shopify, ωστόσο διερευνούμε την κατάσταση. Καθαρίζουμε τακτικά παλιά αρχεία πελατών από τη βάση δεδομένων για να ελαχιστοποιήσουμε τον πιθανό αντίκτυπο.

— Trezor (@Trezor) 24 Μαΐου 2020

Ο Τρέζορ ενημέρωσε να διερευνήσει πλήρως το θέμα.

«Συνήθως, έχουμε επίσης παλιά αρχεία πελατών από τη βάση δεδομένων για να ελαχιστοποιήσουμε τους κινδύνους», ανέφερε στο Ledger-Tweet.

Ο Λέτζερ ήταν γνωστό ότι έλαβε σοβαρά υπόψη το θέμα και διεξήγαγε έρευνες. Το "Στα μέσα κοινωνικής δικτύωσης κοινοποιήθηκαν τα στιγμιότυπα οθόνης" δεν ταίριαζαν, αλλά μετά από μια λεπτομερή αντιστοίχιση βάσης δεδομένων με τα δεδομένα της εταιρείας.

Η υποτιθέμενη απόπειρα εκβίασης σχετικά με τον Ledger και τον Trezor προέρχεται από τον ίδιο Hacker που είχε διεισδύσει το 2016 στο Ethereum Forum. Στα στιγμιότυπα του Under The Breach στο Twitter είπε ο Χάκερ ισχυρίστηκε ότι τα δημοσιευμένα δεδομένα είναι αυθεντικά. Θα πρέπει επίσης να γίνει αποδεκτό σε αντάλλαγμα για τα δεδομένα είναι μόνο "μεγάλα χρήματα".

Το Shopify υποτίθεται ότι λαμβάνεται σύμφωνα με τις αναφορές, χωρίς απόπειρα εκβιασμού. Σύμφωνα με την Candice, So, υπεύθυνη επικοινωνίας στον κολοσσό πάροχο υπηρεσιών ηλεκτρονικού εμπορίου, φέρεται ότι δεν υπάρχουν στοιχεία ότι υπήρξε «διάρρηξη».

«Σύμφωνα με τις έρευνές μας για τους ισχυρισμούς, κανένα στοιχείο δεν έδειξε ως απόδειξη και ότι ήταν μια προσπάθεια συμβιβασμού εναντίον των συστημάτων Shopify», δήλωσε η Decrypt.

Δεδομένων των ερευνών στις δημόσιες δηλώσεις του Individual ούτε Ledger ούτε Trezor.