Un hacker aseguró el acceso a datos privados de las bases de datos de los clientes de Wallet
El proveedor de Hardware Wallet Trezor y Ledger están actualmente investigando un presunto ataque de piratas informáticos. En KeepKey operador ShapeShift no ha habido opinión
Los dos proveedores de Hardware Wallet, Trezor y Ledger, afirmaron que sus expertos en seguridad actualmente afirman que los piratas informáticos están vendiendo en línea información que supuestamente fue robada de las bases de datos de la empresa.
Además, el proveedor de servicios KeepKey se verá afectado por la brecha de seguridad. También es un conocido proveedor de una billetera de hardware criptográfica. Esto pertenece al Shapeshift de la empresa.
En el caso de «Bajo la brecha» es el nombre del mismo, o el Hacker también habría dado «El acceso completo a los datos SQL es la plataforma de inversión BankToTheFuture.
El hacker del foro Ethereum ahora está vendiendo las bases de datos de @Trezor y @Ledger.
Ambos obtenidos de un exploit de @Shopify.
(lo que sugiere que hay muchas más fugas subterráneas).Por lo tanto, el hacker afirma que tiene la base de datos SQL completa del famoso sitio de financiación colectiva @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
- Bajo la brecha (@underthe brecha) 24 de mayo de 2020
Los expertos en ciberseguridad han publicado unas capturas de pantalla que supuestamente muestran que los piratas informáticos ponen los datos a la venta en Internet. Parte de la información ofrecida datos como nombres, números de teléfono, direcciones de usuario y direcciones de correo electrónico. Las contraseñas parecen no verse afectadas.
Según The Breach, a este respecto los piratas informáticos obtuvieron la información personal a través de un supuesto «Explotar» en la plataforma de comercio electrónico Shopify.
En el caso Under The Breach también significa que BankToTheFuture no se tomó las acusaciones lo suficientemente en serio. En el momento de esta edición, ShapeShift no tenía opinión alguna sobre la publicación del supuesto hackeo y la posterior venta de datos de sus propios clientes.
Trezor y Ledger habrían tomado en serio el mensaje y respondido publicando respuestas a través de Twitter.
En el hogar, Trezor, era, no tomas el «rumores» En serio, si usas Shopify. En consecuencia, el acceso a los datos de los usuarios de Trezor mediante Shopify Exploit es poco probable.
Se difunden rumores de que nuestra base de datos de tienda electrónica ha sido pirateada a través de un exploit de Shopify. Nuestra tienda online no utiliza Shopify, pero aun así estamos investigando la situación. Hemos estado eliminando de forma rutinaria los registros antiguos de clientes de la base de datos para minimizar el posible impacto.
– Trezor (@Trezor) 24 de mayo de 2020
Trezor informó que investigara el asunto a fondo.
«Rutinariamente, también tenemos registros antiguos de clientes de la base de datos para minimizar riesgos.»decía en el Ledger-Tweet.
Se sabía que Ledger se tomó el asunto en serio y realizó investigaciones. «En las redes sociales compartió las capturas de pantalla.» no coincidieron, sino después de una base de datos detallada que coincidió con los datos de la empresa.
El supuesto intento de extorsión con respecto a Ledger y Trezor proviene del mismo hacker que había penetrado en 2016 en el Foro Ethereum. En las capturas de pantalla de Under The Breach en Twitter, Hacker afirmó que los datos publicados son auténticos. También se debe aceptar a cambio de que los datos sean sólo «Gran dinero».
Se supone que Shopify se recibe según los informes, sin intento de chantaje. Según Candice, So, gerente de comunicaciones del gigante proveedor de servicios de comercio electrónico, supuestamente no hay evidencia de que haya habido una «interrumpir».
«Según nuestras investigaciones de las acusaciones, no se mostró ninguna evidencia como un recibo y se trataba de un intento de compromiso contra los sistemas de Shopify.», era Descifrar.
Dadas las investigaciones en el Individuo ni Ledger ni Trezor hacen declaraciones públicas.
