Un pirate informatique a sécurisé l'accès aux données privées des bases de données des clients Wallet

Publié le par

Le fournisseur de portefeuille matériel, Trezor et Ledger, enquête actuellement sur une attaque présumée de pirate informatique. Dans l'opérateur KeepKey ShapeShift, il n'y a eu aucun avis

Les deux fournisseurs de portefeuilles matériels, Trezor et Ledger, ont déclaré que leurs experts en sécurité prétendaient actuellement que des pirates informatiques vendaient actuellement des informations en ligne qui auraient été volées dans les bases de données de l'entreprise.

En outre, le fournisseur de services KeepKey sera affecté par la faille de sécurité. Il s’agit également d’un fournisseur connu de portefeuille matériel cryptographique. Cela appartient à l'entreprise’s Changement de forme.

Dans le cas d « Sous la brèche » est son nom, sinon le Hacker aurait également donné « l'accès complet aux données SQL est la plateforme d'investissement BankToTheFuture.

Le hacker du forum Ethereum vend désormais les bases de données de @Trezor et @Ledger.

Tous deux obtenus à partir d’un exploit @Shopify.
(ce qui suggère qu'il y a beaucoup plus de fuites souterraines).

Le hacker prétend donc disposer de la base de données SQL complète du célèbre site de financement participatif @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

– Sous la brèche (@underthe brèche) 24 mai 2020

Les experts en cybersécurité ont publié des captures d’écran montrant que des pirates informatiques proposent les données à la vente sur Internet. Une partie des données d'information proposées telles que les noms, les numéros de téléphone, les adresses des utilisateurs et les adresses e-mail. Les mots de passe ne semblent pas être affectés.

Selon The Breach, à cet égard, les pirates ont obtenu les informations personnelles par un soi-disant « Exploiter » sur la plateforme E-Commerce Shopify.

Dans le cas Under The Breach, cela signifie également que BankToTheFuture n’a pas pris les allégations suffisamment au sérieux. Au moment de la mise sous presse, ShapeShift n'avait aucune opinion sur la publication du prétendu piratage et sur la vente ultérieure de données de ses propres clients.

Trezor et Ledger auraient pris le message au sérieux et auraient répondu en publiant des réponses via Twitter.

Dans la maison, Trezor, c'était, tu ne’ne prends pas le « rumeurs » sérieusement, si vous utilisez Shopify. L'accès aux données des utilisateurs de Trezor à l'aide de Shopify Exploit est donc peu probable.

Des rumeurs circulent selon lesquelles notre base de données eshop aurait été piratée via un exploit Shopify. Notre eshop n'utilise pas Shopify, mais nous étudions néanmoins la situation. Nous’J'ai si régulièrement purgé les anciens enregistrements clients de la base de données pour minimiser l'impact possible.

– Trezor (@Trezor) 24 mai 2020

Trezor a demandé d'enquêter de manière approfondie sur l'affaire.

« Régulièrement, nous disposons également d'anciens enregistrements clients de la base de données afin de minimiser les risques, »dit-il dans le Ledger-Tweet.

Ledger était connu pour avoir pris l'affaire au sérieux et mené des enquêtes. « Sur les réseaux sociaux, j'ai partagé les captures d'écran » ne correspondait pas mais après une base de données détaillée correspondant aux données de l'entreprise.

La prétendue tentative d'extorsion concernant Ledger et Trezor vient du même hacker qui avait pénétré en 2016 dans le forum Ethereum. Dans les captures d'écran de Under The Breach sur Twitter, Hacker a déclaré que les données publiées étaient authentiques. Il doit également être accepté en échange des données uniquement « beaucoup d'argent ».

Shopify est censé recevoir, selon les Rapports, aucune tentative de chantage. Selon Candice So, responsable de la communication chez le géant du fournisseur de services de commerce électronique, il n'y aurait aucune preuve qu'il y ait eu un « effraction ».

« Selon nos enquêtes sur les allégations, aucune preuve n'a été montrée comme un reçu et il s'agissait d'une tentative de compromission contre les systèmes Shopify. », c'était Décrypter.

Compte tenu des enquêtes sur l'individu, ni les déclarations publiques de Ledger ni de Trezor.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. CoinPayments est un partenariat avec Shopify pour que Shopify accepte désormais les crypto-paiements
  2. Flash info : IOTA Tangle Insert, Ripple Adaptation, Trezor Update et Bitcoin Bullrun
  3. Ledger et Crypto.com contre une future coopération connus
  4. L'échange américain de crypto-monnaie Gemini et Samsung se sont associés pour permettre à des millions de clients d'accéder à la crypto-monnaie.
  5. Nouveau smartphone Samsung avec crypto-portefeuille et stockage
  6. Facebook change le nom du Libra-Wallet de Calibra à Novi
  7. Facebook devient avec Shopify un nouveau partenaire pour l'association Libra
  8. Messenger Telegram : le portefeuille sonore n'est pas dans l'application
  9. PDG de BitMEX : « Nous ne négocions pas contre nos clients »
  10. xCurrent 4.0 de Ripple promet à 150 clients de grands avantages