Hakkeri turvasi pääsyn Wallet-asiakkaiden tietokantojen yksityisiin tietoihin

Hardware Wallet -toimittaja Trezor ja Ledger tutkivat parhaillaan epäiltyä hakkerihyökkäystä. KeepKey-operaattorissa ShapeShift ei ole ollut mielipidettä

Kaksi Hardware Wallet -toimittajaa Trezor ja Ledger totesivat, että heidän tietoturva-asiantuntijansa väittivät tällä hetkellä, että hakkerit myyvät tällä hetkellä tietoa verkossa, jonka sanotaan olevan varastettu yrityksen tietokannoista.

Myös palveluntarjoaja KeepKey, johon tietoturvaloukkaus vaikuttaa. Se on myös tunnettu kryptolaitteiston lompakkotoimittaja. Tämä kuuluu yhtiön Shapeshiftiin.

Siinä tapauksessa että ”Under The Breach” on sen nimi, tai Hakkeri olisi myös antanut ”täysi pääsy SQL-tietoihin on Investment-alusta BankToTheFuture.

Ethereum-foorumin hakkeri myy nyt @Trezorin ja @Ledgerin tietokantoja.

Molemmat saatu @Shopify-hyödynnyksestä.
(olettaa, että maanalaisia ​​vuotoja on paljon enemmän).

Siksi hakkeri väittää, että hänellä on täydellinen SQL-tietokanta kuuluisasta joukkorahoitussivustosta @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthe breach) 24.5.2020

Kyberturvallisuusasiantuntijat ovat julkaisseet Screenshots-kuvan, jonka väitetään osoittavan, että hakkerit tarjoavat tietoja myyntiin Internetissä. Osa tarjotuista tietotiedoista, kuten nimet, puhelinnumerot, käyttäjäosoitteet ja sähköpostiosoitteet. Tuntuu, että salasanat eivät vaikuta.

The Breach väitti, että tässä yhteydessä hakkerit ovat saaneet henkilötiedot ns ”Exploit” verkkokauppa-alustalla Shopify.

Under The Breach -tapauksessa se tarkoittaa myös sitä, että BankToTheFuture ei ole ottanut syytöksiä tarpeeksi vakavasti. ShapeShiftillä ei painohetkellä ollut mielipidettä väitetyn Hackin julkaisemisesta ja sen omien asiakkaiden myöhemmistä datamyynnistä.

Trezor ja Ledger olisivat ottaneet viestin vakavasti ja vastanneet lähettämällä vastaukset Twitterin kautta.

Kotona, Trezor, se oli, et ota sitä ”huhut” vakavasti, jos käytät Shopifyta. Pääsy Trezor-käyttäjätietoihin Shopify Exploitin avulla on näin ollen epätodennäköistä.

Liikkuvat huhut, että verkkokauppatietokantaamme on hakkeroitu Shopifyn hyväksikäytön kautta. Verkkokauppamme ei käytä Shopifyta, mutta selvitämme kuitenkin tilannetta. Olemme rutiininomaisesti poistaneet vanhat asiakastiedot tietokannasta minimoidaksemme mahdolliset vaikutukset.

— Trezor (@Trezor) 24. toukokuuta 2020

Trezor ilmoitti tutkivansa asian perusteellisesti.

”Meillä on rutiininomaisesti myös vanhoja asiakastietoja tietokannasta riskien minimoimiseksi”, hän sanoi Ledger-Tweetissä.

Ledgerin tiedettiin ottavan asian vakavasti ja tutkineen. ”Sosiaalisessa mediassa jaetut Kuvakaappaukset” eivät täsmänneet, mutta yksityiskohtaisen tietokannan täsmäämisen jälkeen yritystietoihin.

Ledgeriä ja Trezoria koskeva väitetty kiristysyritys on peräisin samalta hakkerilta, joka oli tunkeutunut vuonna 2016 Ethereum-foorumille. Under The Breachin kuvakaappauksissa Twitterissä Hacker väitti, että julkaistut tiedot ovat aitoja. Se olisi myös hyväksyttävä vastineeksi vain tiedoista ”isot rahat".

Shopifyn oletetaan vastaanottavan raporttien mukaan, ei kiristysyritystä. Jättiläisen sähköisen kaupankäynnin palveluntarjoajan viestintäpäällikön Candice, So:n mukaan ei ole väitetty todisteita siitä, että ”murtautua sisään".

”Väitteistä tehtyjen tutkimustemme mukaan todisteita ei näkynyt kuittina ja että se oli Shopify-järjestelmiä vastaan ​​kompromissiyritys", sanoi Decrypt.

Yksityishenkilön tutkimukset huomioon ottaen Ledger tai Trezor eivät ole julkisia lausuntoja.