ハッカーがウォレット顧客データベースの個人データに安全にアクセス

ハードウェア ウォレットのプロバイダーである Trezor と Ledger は現在、ハッカー攻撃の疑いで調査を行っています。 KeepKey オペレーター ShapeShift については意見がありません

ハードウェア ウォレットのプロバイダーである Trezor と Ledger の 2 社は、同社のセキュリティ専門家は現在、ハッカーが同社のデータベースから盗んだとされる情報をオンラインで販売していると主張していると述べた。

また、サービスプロバイダーの KeepKey もセキュリティ侵害の影響を受ける可能性があります。暗号化ハードウェア ウォレットのプロバイダーとしても知られています。これは同社の Shapeshift のものです。

「Under The Breach」がその名前である場合、ハッカーは「投資プラットフォーム BankToTheFuture への SQL データへのフル アクセス」も与えます。

イーサリアム フォーラム ハッカーは現在、@Trezor と @Ledger のデータベースを販売しています。

どちらも @Shopify エクスプロイトから取得したものです。
（さらに多くの地下漏洩があることを示唆しています）。

したがって、ハッカーは、有名なクラウドファンディング サイト @BankToTheFuture の完全な SQL データベースを持っていると主張しています。 pic.twitter.com/4M3f2bQKvB

— アンダー・ザ・ブリーチ (@underthe breach) 2020年5月24日

サイバーセキュリティの専門家は、ハッカーがデータをインターネット上で販売するために提供していることを示すスクリーンショットを公開したとされている。氏名、電話番号、住所、メールアドレス等の提供情報データの一部。パスワードには影響がないようです。

The Breach は、こ​​れに関連して、ハッカーは電子商取引プラットフォーム Shopify 上のいわゆる「エクスプロイト」によって個人情報を入手したと主張しました。

Under The Breach の場合、BankToTheFuture が申し立てを十分に真剣に受け止めていないことも意味します。印刷時点では、ShapeShift 社は、ハッキング疑惑の公表とその後の自社顧客へのデータ販売についての意見を持っていませんでした。

Trezor と Ledger はメッセージを真剣に受け止め、Twitter 経由で回答を投稿して応答したでしょう。

トレザーさん、我が家では、Shopify を使っている人は「噂」を真剣に受け止めていないのです。したがって、Shopify Exploitを使用してTrezorユーザーデータにアクセスする可能性は低いです。

当社の eshop データベースが Shopify エクスプロイトによってハッキングされたという噂が広まっています。私たちの e ショップは Shopify を使用していませんが、状況を調査中です。私たちは、起こり得る影響を最小限に抑えるために、データベースから古い顧客記録を定期的に削除してきました。

— Trezor (@Trezor) 2020年5月24日

トレザー氏はこの問題を徹底的に調査するよう通知した。

「リスクを最小限に抑えるために、定期的にデータベースから古い顧客記録も取得しています」と台帳ツイートで述べた。

レジャー氏はこの問題を真剣に受け止め、調査を行っていることが知られていた。 「ソーシャルメディアで共有されたスクリーンショット」は一致しませんでしたが、詳細なデータベースが企業データと一致した後です。

Ledger と Trezor に関する恐喝未遂の疑いは、2016 年にイーサリアム フォーラムに侵入した同じハッカーによるものです。 Twitter の Under The Breach のスクリーンショットでは、ハッカーが公開されたデータは本物であると主張したと述べています。データだけが「大金」であることと引き換えに、それも受け入れられるはずだ。

レポートによれば、Shopifyは脅迫の試みではなく受け取られたとされています。大手電子商取引サービスプロバイダーのコミュニケーションマネージャーであるキャンディス・ソー氏によると、「侵入」があったという証拠はないとされている。

「申し立てに関する当社の調査によると、領収書としての証拠は示されておらず、Shopify システムに対する侵害の試みであることがわかりました。」と Decrypt は言いました。

個人の調査を考慮すると、レジャーもトレザーも公式声明はありません。