L'hacker ha protetto l'accesso ai dati privati dei database dei clienti di Wallet
Il fornitore di hardware wallet Trezor e Ledger stanno attualmente indagando su un sospetto attacco di hacker. Nell'operatore KeepKey ShapeShift non c'è stata alcuna opinione
I due fornitori di Hardware Wallet, Trezor e Ledger, hanno dichiarato che i loro esperti di sicurezza sostengono attualmente che gli hacker stanno vendendo online informazioni che sarebbero state rubate dalle banche dati dell'azienda.
Anche il fornitore di servizi KeepKey è stato colpito dalla violazione della sicurezza. È anche un noto fornitore di un portafoglio hardware crittografico. Questo appartiene allo Shapeshift dell'azienda.
Nel caso di “Under The Breach” si chiama così, altrimenti l’Hacker avrebbe anche “pieno accesso ai dati SQL della piattaforma di investimento BankToTheFuture.
L'hacker del forum Ethereum sta ora vendendo i database di @Trezor e @Ledger.
Entrambi ottenuti da un exploit @Shopify.
(suggerendo che ci siano molte altre perdite sotterranee).L'hacker, quindi, afferma di possedere l'intero database SQL del famoso sito di crowdfunding @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
– Under the Breach (@underthe Breach) 24 maggio 2020
Gli esperti di sicurezza informatica hanno pubblicato uno screenshot dal quale si evince che gli hacker mettono in vendita i dati su Internet. Parte delle informazioni offerte sono dati come nomi, numeri di telefono, indirizzi utente e indirizzi e-mail. Le password sembrano non essere interessate.
Secondo The Breach, in questo contesto gli hacker hanno ottenuto i dati personali tramite un cosiddetto “Exploit” sulla piattaforma di e-commerce Shopify.
Nel caso Under The Breach significa anche che BankToTheFuture non ha preso abbastanza sul serio le accuse. Al momento della stampa ShapeShift non ha espresso alcun parere sulla pubblicazione del presunto Hack e sulle successive vendite di dati dei propri clienti.
Trezor e Ledger avrebbero preso sul serio il messaggio e avrebbero risposto pubblicando risposte via Twitter.
In casa Trezor lo era, non prendi sul serio le “voci” se usi Shopify. L'accesso ai dati degli utenti Trezor tramite Shopify Exploit è quindi improbabile.
Si stanno diffondendo voci secondo cui il nostro database e-shop è stato violato tramite un exploit Shopify. Il nostro eshop non utilizza Shopify, ma stiamo comunque indagando sulla situazione. Abbiamo regolarmente eliminato i vecchi record dei clienti dal database per ridurre al minimo il possibile impatto.
– Trezor (@Trezor) 24 maggio 2020
Trezor informato per indagare a fondo sulla questione.
"Di solito, abbiamo anche i vecchi record dei clienti nel database per ridurre al minimo i rischi", si legge nel Ledger-Tweet.
Si sapeva che Ledger aveva preso sul serio la questione e condotto indagini. "Nei social media gli screenshot condivisi" non corrispondevano, ma dopo una dettagliata corrispondenza del database con i dati aziendali.
Il presunto tentativo di estorsione nei confronti di Ledger e Trezor arriva dallo stesso Hacker che si era introdotto nel 2016 nel Forum di Ethereum. Negli screenshot di Under The Breach su Twitter ha affermato che i dati pubblicati sono autentici. Dovrebbe anche essere accettato in cambio dei dati solo “un sacco di soldi”.
Shopify dovrebbe essere ricevuto secondo Reports, nessun tentativo di ricatto. Secondo Candice, So, responsabile delle comunicazioni presso il gigantesco fornitore di servizi di e-commerce, non ci sono prove che ci sia stata un'"irruzione".
“Secondo le nostre indagini sulle accuse, non è stata mostrata alcuna prova come ricevuta e si è trattato di un tentativo di compromesso contro i sistemi Shopify”, ha affermato Decrypt.
Viste le indagini sull'Individuo, né Ledger né Trezor rilasciano dichiarazioni pubbliche.
