Piratai užtikrino prieigą prie privačių Piniginės klientų duomenų bazių duomenų
Aparatinės įrangos piniginės tiekėjai „Trezor“ ir „Ledger“ šiuo metu tiria įtariamą įsilaužėlių ataką. „KeepKey“ operatorius „ShapeShift“ neturėjo nuomonės
Du „Hardware Wallet“ tiekėjai „Trezor“ ir „Ledger“ teigė, kad jų saugumo ekspertai šiuo metu teigia, kad įsilaužėliai šiuo metu parduoda informaciją internete, kuri esą buvo pavogta iš bendrovės duomenų bazių.
Be to, saugos pažeidimas turės įtakos paslaugų teikėjui KeepKey. Tai taip pat žinomas kriptovaliutų aparatūros piniginės tiekėjas. Tai priklauso bendrovės Shapeshift.
„Under The Breach“ atveju yra jo pavadinimas, arba įsilaužėlis taip pat būtų suteikęs „visą prieigą prie SQL duomenų yra investicinė platforma BankToTheFuture.
Ethereum forumo įsilaužėlis dabar parduoda @Trezor ir @Ledger duomenų bazes.
Abu jie gauti iš @Shopify išnaudojimo.
(tai rodo, kad požeminių nuotėkių yra daug daugiau).Todėl įsilaužėlis teigia, kad turi visą žinomos sutelktinio finansavimo svetainės @BankToTheFuture SQL duomenų bazę. pic.twitter.com/4M3f2bQKvB
— Pagal pažeidimą (@pažeidimas) 2020 m. gegužės 24 d
Kibernetinio saugumo ekspertai išleido ekrano kopijas, kuriose esą matyti, kad įsilaužėliai siūlo parduoti duomenis internete. Dalis siūlomų informacijos duomenų, tokių kaip vardai, telefonų numeriai, vartotojų adresai ir el. pašto adresai. Atrodo, kad slaptažodžiai neturi įtakos.
Pagal The Breach teigė, kad įsilaužėliai gavo asmeninę informaciją per vadinamąjį „Exploit“ elektroninės prekybos platformoje Shopify.
Byloje Under The Breach tai taip pat reiškia, kad BankToTheFuture į kaltinimus neatsižvelgė pakankamai rimtai. Spausdinimo metu „ShapeShift“ neturėjo nuomonės dėl tariamo „Hack“ paskelbimo ir vėlesnių savo klientų duomenų pardavimo.
Trezoras ir Ledgeris būtų rimtai žiūrėję į pranešimą ir atsakę paskelbdami atsakymus per „Twitter“.
Namuose, „Trezor“, „gandų“ neverta rimtai, jei naudojate „Shopify“. Atitinkamai mažai tikėtina, kad prieiga prie Trezor naudotojo duomenų naudojant Shopify Exploit.
Sklando gandai, kad mūsų elektroninės parduotuvės duomenų bazė buvo įsilaužta per „Shopify“ išnaudojimą. Mūsų elektroninė parduotuvė nenaudoja Shopify, tačiau mes vis tiek tiriame situaciją. Mes taip reguliariai išvalome senus klientų įrašus iš duomenų bazės, kad sumažintume galimą poveikį.
— Trezor (@Trezor) 2020 m. gegužės 24 d
Trezoras informavo, kad šį klausimą ištirtų iki galo.
„Įprastai duomenų bazėje taip pat turime senų klientų įrašus, kad sumažintume riziką“, – rašoma Ledger-Tweet.
Buvo žinoma, kad Ledgeris rimtai ėmėsi šio reikalo ir pradėjo tyrimus. „Socialinėje žiniasklaidoje bendrinamos ekrano nuotraukos“ neatitiko, bet po išsamios duomenų bazės suderinimo su įmonės duomenimis.
Tariamas Ledgerio ir Trezoro prievartavimo bandymas kilo iš to paties įsilaužėlio, kuris 2016 m. įsiskverbė į Ethereum forumą. „Under The Breach“ ekrano kopijose „Twitter“ teigė, kad „Hacker“ teigė, kad paskelbti duomenys yra autentiški. Tai taip pat turėtų būti priimta mainais už tai, kad duomenys yra tik „dideli pinigai“.
„Shopify“ turėtų būti gauta pagal ataskaitas, nebandoma šantažuoti. Pasak milžiniško elektroninės komercijos paslaugų teikėjo komunikacijos vadovo Candice'o So, tariamai nėra jokių įrodymų, kad buvo „įsilaužimas“.
„Remiantis mūsų kaltinimų tyrimais, jokie įrodymai nebuvo pateikti kaip kvitas ir kad tai buvo bandymas pasiekti kompromisą su Shopify sistemomis“, – sakė Decrypt.
Atsižvelgiant į asmens tyrimus, nei Ledger, nei Trezor nepateikė viešų pareiškimų.
