Hacker beveiligde toegang tot privégegevens van databases van Wallet-klanten
De Hardware Wallet-aanbieder Trezor en Ledger doen momenteel onderzoek naar een vermoedelijke hackeraanval. Bij KeepKey-operator ShapeShift is er geen mening geweest
De twee Hardware Wallet-providers Trezor en Ledger verklaarden dat hun beveiligingsexperts momenteel beweren dat hackers momenteel online informatie verkopen die uit de databases van het bedrijf zou zijn gestolen.
Ook dienstverlener KeepKey wordt getroffen door het beveiligingslek. Ook is het een bekende aanbieder van een crypto-Hardware-Wallet. Dit behoort tot de Shapeshift van het bedrijf.
In het geval van ‘Under The Breach’ is de naam ervan, of de hacker ook ‘volledige toegang tot SQL-data’ zou hebben gegeven, is het investeringsplatform BankToTheFuture.
De Ethereum-forumhacker verkoopt nu de databases van @Trezor en @Ledger.
Beide verkregen via een @Shopify-exploit.
(wat erop wijst dat er nog veel meer ondergrondse lekken zijn).De hacker beweert daarom over de volledige SQL-database van de bekende crowdfundingsite @BankToTheFuture te beschikken. pic.twitter.com/4M3f2bQKvB
— Onder de inbreuk (@underthe inbreuk) 24 mei 2020
De cybersecurity-experts hebben screenshots vrijgegeven, waaruit zou blijken dat hackers de gegevens op internet te koop aanbieden. Een deel van de aangeboden informatiegegevens zoals namen, telefoonnummers, gebruikersadressen en e-mailadressen. Wachtwoorden lijken niet te worden beïnvloed.
Onder The Breach beweerden de hackers in dit verband de persoonlijke gegevens te hebben verkregen via een zogenaamde “Exploit” op het E-Commerce platform Shopify.
In de zaak Under The Breach betekent het ook dat BankToTheFuture de beschuldigingen niet serieus genoeg heeft genomen. Op het moment van drukken was er bij ShapeShift geen mening over de publicatie van de vermeende Hack en de daaropvolgende dataverkoop van eigen klanten.
Trezor en Ledger zouden het bericht serieus hebben genomen en hebben gereageerd door antwoorden via Twitter te plaatsen.
Thuis, Trezor, was het zo dat je de ‘geruchten’ niet serieus neemt als je Shopify gebruikt. Toegang tot Trezor-gebruikersgegevens met behulp van Shopify Exploit is daarom onwaarschijnlijk.
Er doen geruchten de ronde dat onze eshop-database is gehackt via een Shopify-exploit. Onze eshop maakt geen gebruik van Shopify, maar we onderzoeken desondanks de situatie. We hebben zo routinematig oude klantgegevens uit de database verwijderd om de mogelijke impact te minimaliseren.
— Trezor (@Trezor) 24 mei 2020
Trezor informeerde om de zaak volledig te onderzoeken.
“Normaal gesproken hebben we ook oude klantgegevens uit de database om de risico’s te minimaliseren”, aldus de Ledger-Tweet.
Het was bekend dat Ledger de zaak serieus nam en onderzoek deed. “In sociale media deelde de Screenshots” kwam niet overeen, maar na een gedetailleerde database-matching met bedrijfsgegevens.
De vermeende afpersingspoging met betrekking tot Ledger en Trezor komt van dezelfde Hacker die in 2016 was binnengedrongen in het Ethereum Forum. In de Screenshots van Under The Breach op Twitter beweert Hacker dat de gepubliceerde gegevens authentiek zijn. Het moet ook worden geaccepteerd in ruil voor de gegevens die alleen maar “groot geld” zijn.
Shopify zou volgens rapporten moeten worden ontvangen, geen poging tot chantage. Volgens Candice So, een communicatiemanager bij de gigantische E-Commerce-dienstverlener, is er naar verluidt geen bewijs dat er een “inbraak” heeft plaatsgevonden.
“Volgens ons onderzoek naar de beschuldigingen is er geen bewijs geleverd als ontvangstbewijs, en dat het tegen de Shopify-systemen een compromispoging was”, zo luidde Decrypt.
Gezien de onderzoeken in het Individual noch Ledger, noch Trezor openbare verklaringen.
