A hacker hozzáférést biztosított a Wallet-ügyfelek adatbázisainak privát adataihoz
A Hardver Wallet szolgáltató Trezor és Ledger jelenleg egy feltételezett hackertámadás miatt nyomoz. A KeepKey ShapeShift operátorban nem volt vélemény
A két Hardver Wallet szolgáltató, a Trezor és a Ledger kijelentette, hogy biztonsági szakértőik jelenleg azt állítják, hogy a hackerek jelenleg olyan információkat árulnak az interneten, amelyeket állítólag a cég adatbázisaiból loptak el.
Továbbá a KeepKey szolgáltatót is érinteni kell a biztonsági incidenstől. A kriptográfiai hardvertárca ismert szolgáltatója is. Ez a cég Shapeshift-jéhez tartozik.
Az „Under The Breach” esetében ez a neve, vagy a Hacker is „teljes hozzáférést biztosít az SQL-adatokhoz a BankToTheFuture befektetési platform.
Az Ethereum fórum hackere most eladja a @Trezor és a @Ledger adatbázisait.
Mindkettő egy @Shopify kihasználásból származik.
(ami arra utal, hogy sokkal több a föld alatti szivárgás).A hacker ezért azt állítja, hogy rendelkezik a híres @BankToTheFuture közösségi finanszírozási oldal teljes SQL-adatbázisával. pic.twitter.com/4M3f2bQKvB
— A szerződésszegés alatt (@a szerződésszegés alatt) 2020. május 24
A kiberbiztonsági szakértők kiadtak egy Screenshotot, amely állítólag azt mutatja, hogy hackerek kínálják az adatokat eladásra az interneten. A felajánlott információs adatok egy része, például nevek, telefonszámok, felhasználói címek és e-mail címek. Úgy tűnik, a jelszavakat ez nem érinti.
A The Breach szerint ezzel összefüggésben a hackerek a Shopify e-kereskedelmi platformon található úgynevezett „Exploit” segítségével jutottak hozzá a személyes adatokhoz.
Az Under The Breach esetében ez azt is jelenti, hogy a BankToTheFuture nem vette elég komolyan a vádakat. A nyomtatás időpontjában a ShapeShiftnek nem volt véleménye az állítólagos Hack nyilvánosságra hozataláról és saját ügyfelei későbbi adateladásáról.
Trezor és Ledger komolyan vették volna az üzenetet, és válaszoltak volna Twitteren.
Otthon, a Trezorban az volt, hogy nem veszi komolyan a „pletykákat”, ha Shopify-t használ. Ennek megfelelően a Trezor-felhasználói adatokhoz való hozzáférés a Shopify Exploit használatával nem valószínű.
Pletykák terjednek arról, hogy az eshop-adatbázisunkat feltörték egy Shopify-exploit révén. Webáruházunk nem használja a Shopify-t, de ennek ellenére vizsgáljuk a helyzetet. Annyira rutinszerűen töröljük a régi ügyfélrekordokat az adatbázisból, hogy minimalizáljuk a lehetséges hatásokat.
— Trezor (@Trezor) 2020. május 24
Trezor tájékoztatta, hogy alaposan vizsgálja ki az ügyet.
„Rutinszerűen egy régi ügyfélrekord is szerepel az adatbázisban a kockázatok minimalizálása érdekében” – áll a Ledger-Tweetben.
Ledgerről ismert volt, hogy komolyan vették az ügyet, és kivizsgálták. A „Közösségi médiában megosztott képernyőképek” nem egyezik, de részletes adatbázis egyeztetés után a vállalati adatokkal.
A Ledgerrel és a Trezorral kapcsolatos állítólagos zsarolási kísérlet ugyanattól a Hackertől származik, aki 2016-ban behatolt az Ethereum fórumba. A Twitteren az Under The Breach képernyőképein azt mondta, hogy Hacker azt állította, hogy a közzétett adatok hitelesek. Azt is el kell fogadni, cserébe az adatok csak „nagy pénz”.
A Reports szerint a Shopify-t állítólag megkapják, zsarolási kísérlet nélkül. Candice, So, az óriás E-Commerce szolgáltató kommunikációs menedzsere szerint állítólag nincs bizonyíték arra, hogy „betörés” történt volna.
„Az állításokkal kapcsolatos vizsgálataink szerint semmilyen bizonyítékot nem találtunk nyugtaként, és azt, hogy a Shopify rendszerekkel szembeni kompromisszumkísérlet volt” – mondta Decrypt.
Tekintettel a magánszemélyben folyó vizsgálatokra, sem Ledger, sem Trezor nem tett nyilvános nyilatkozatokat.