해커가 Wallet 고객 데이터베이스의 개인 데이터에 대한 액세스를 확보했습니다.
하드웨어 지갑 제공업체인 Trezor와 Ledger는 현재 해커 공격으로 의심되는 사건을 조사하고 있습니다. KeepKey 연산자 ShapeShift에는 의견이 없습니다.
하드웨어 지갑 제공업체인 Trezor와 Ledger는 현재 해커들이 회사 데이터베이스에서 도난당한 것으로 알려진 정보를 온라인으로 판매하고 있다고 보안 전문가들이 주장하고 있다고 밝혔습니다.
또한 서비스 제공업체인 KeepKey도 보안 침해로 인해 영향을 받게 됩니다. 암호화폐 하드웨어 지갑 제공업체로도 알려져 있습니다. 이것은 회사의 Shapeshift에 속합니다.
"Under The Breach"가 이름인 경우 또는 해커는 "SQL 데이터에 대한 전체 액세스 권한을 투자 플랫폼인 BankToTheFuture에 부여합니다.
Ethereum 포럼 해커는 현재 @Trezor 및 @Ledger의 데이터베이스를 판매하고 있습니다.
둘 다 @Shopify 익스플로잇을 통해 얻은 것입니다.
(지하 누출이 더 많다는 것을 암시).따라서 해커는 유명한 크라우드 펀딩 사이트인 @BankToTheFuture의 전체 SQL 데이터베이스를 가지고 있다고 주장합니다. pic.twitter.com/4M3f2bQKvB
— 위반 시(@underthe 위반) 2020년 5월 24일
사이버 보안 전문가들은 해커들이 인터넷에서 판매용 데이터를 제공하는 것으로 알려진 스크린샷을 공개했습니다. 이름, 전화번호, 사용자 주소, 이메일 주소 등 제공 정보 데이터의 일부입니다. 비밀번호는 영향을 받지 않는 것 같습니다.
The Breach에 따르면 이와 관련하여 해커는 전자상거래 플랫폼 Shopify에서 소위 "Exploit(익스플로잇)"을 통해 개인 정보를 획득했습니다.
Under The Breach의 경우 이는 BankToTheFuture가 해당 주장을 충분히 심각하게 받아들이지 않았음을 의미합니다. 인쇄 당시 ShapeShift에서는 해킹 혐의의 공개와 자체 고객의 후속 데이터 판매에 대해 아무런 의견도 없었습니다.
Trezor와 Ledger는 이 메시지를 진지하게 받아들이고 Twitter를 통해 답변을 게시함으로써 응답했을 것입니다.
집에서 Trezor는 Shopify를 사용하는 경우 "소문"을 심각하게 받아들이지 않습니다. 따라서 Shopify Exploit을 사용하여 Trezor 사용자 데이터에 액세스할 가능성은 거의 없습니다.
Shopify 익스플로잇을 통해 eshop 데이터베이스가 해킹당했다는 소문이 퍼지고 있습니다. 저희 e숍에서는 Shopify를 사용하지 않지만, 현재 상황을 조사하고 있습니다. 우리는 가능한 영향을 최소화하기 위해 데이터베이스에서 오래된 고객 기록을 정기적으로 삭제해 왔습니다.
— 트레저(@Trezor) 2020년 5월 24일
Trezor는 문제를 완전히 조사하라고 통보했습니다.
Ledger-Tweet에서는 "일반적으로 위험을 최소화하기 위해 데이터베이스의 오래된 고객 기록도 보유하고 있습니다"라고 밝혔습니다.
Ledger는 이 문제를 심각하게 받아들이고 조사를 한 것으로 알려졌습니다. "소셜 미디어에서 공유된 스크린샷"은 일치하지 않았지만 자세한 데이터베이스가 회사 데이터와 일치한 후였습니다.
Ledger 및 Trezor에 대한 강탈 시도 혐의는 2016년 Ethereum Forum에 침투한 동일한 해커로부터 나왔습니다. 트위터의 Under The Breach 스크린샷에서 Hacker는 게시된 데이터가 진짜라고 주장했다고 말했습니다. 데이터가 단지 "큰 돈"일 뿐이라는 대가로 이를 받아들여야 합니다.
보고서에 따르면 Shopify는 협박 시도 없이 수신되어야 합니다. 거대 전자 상거래 서비스 제공업체의 커뮤니케이션 관리자인 Candice So에 따르면 "무단 침입"이 있었다는 증거는 없다고 합니다.
“혐의에 대한 조사에 따르면 영수증으로 표시된 증거는 없으며 Shopify 시스템에 대한 타협 시도였습니다.”라고 Decrypt가 말했습니다.
Ledger나 Trezor의 공개 성명이 아닌 개인에 대한 조사를 고려할 때.
