Hacker sikret tilgang til private data fra Wallet-kundedatabaser

Hardware Wallet-leverandøren Trezor og Ledger etterforsker for tiden et mistenkt hackerangrep. I KeepKey-operatøren ShapeShift har det ikke vært noen mening

De to Hardware Wallet-leverandøren Trezor og Ledger, uttalte at deres sikkerhetseksperter var for tiden påstander om at hackere selger for øyeblikket Informasjon på nettet, som sies å ha blitt stjålet fra databasene til selskapet.

Tjenesteleverandøren KeepKey vil også bli påvirket av sikkerhetsbruddet. Det er også en kjent leverandør av en krypto-maskinvare-lommebok. Dette tilhører selskapets Shapeshift.

I tilfelle av «Under bruddet» er navnet på det, ellers ville hackeren også gi «full tilgang til SQL-data er investeringsplattformen BankToTheFuture.

Ethereum-forum-hackeren selger nå databasene til @Trezor og @Ledger.

Begge hentet fra en @Shopify-utnyttelse.
(antyder at det er mange flere underjordiske lekkasjer).

Hackeren hevder derfor at han har hele SQL-databasen til det kjente crowdfunding-nettstedet @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthe breach) 24. mai 2020

Ekspertene på nettsikkerhet har gitt ut et skjermbilde, som angivelig viser at hackere tilbyr dataene for salg på Internett. En del av tilbudt informasjonsdata som navn, telefonnumre, brukeradresser og e-postadresser. Passord ser ut til å ikke være berørt.

Under The Breach hevdet, i denne forbindelse fikk hackerne personopplysningene ved en såkalt «Utnytte» på e-handelsplattformen Shopify.

I saken Under The Breach betyr det også at BankToTheFuture ikke har tatt påstandene alvorlig nok. På tidspunktet for utskrift, var det av ShapeShift ingen mening om publiseringen av den påståtte Hack og påfølgende datasalg av sine egne kunder på.

Trezor og Ledger ville tatt meldingen på alvor og svart med å legge ut svar via Twitter.

I hjemmet, Trezor, var det, du tar ikke den «rykter» seriøst, hvis du bruker Shopify. Tilgang til Trezor-brukerdata ved å bruke Shopify Exploit er derfor usannsynlig.

Det spres rykter om at vår eshop-database har blitt hacket gjennom en Shopify-utnyttelse. Nettbutikken vår bruker ikke Shopify, men vi undersøker likevel situasjonen. Vi har så rutinemessig renset gamle kundeoppføringer fra databasen for å minimere den mulige påvirkningen.

— Trezor (@Trezor) 24. mai 2020

Trezor informerte om å undersøke saken fullt ut.

«Rutinemessig har vi også en gammel kundepost fra databasen for å minimere risiko,»sto det i Ledger-Tweet.

Ledger var kjent for å ha tatt saken på alvor og undersøkelser. «I sosiale medier delte skjermbildene» samsvarte ikke, men etter en detaljert databasematching med firmadata.

Det påståtte utpressingsforsøket angående Ledger og Trezor kommer fra den samme hackeren som hadde penetrert 2016 i Ethereum-forumet. I skjermbildene av Under The Breach på Twitter sa Hacker at de publiserte dataene er autentiske. Det bør også aksepteres i bytte for dataene er bare «store penger».

Shopify er ment å bli mottatt i henhold til rapporter, ingen forsøk på utpressing. I følge Candice, så, en kommunikasjonssjef hos den gigantiske e-handelstjenesteleverandøren, er det angivelig ingen bevis for at det har vært en «innbrudd».

«I følge våre undersøkelser av påstandene, viste ingen bevis som en kvittering, og at det var mot Shopify-systemene et kompromissforsøk», til var Dekrypter.

Gitt undersøkelsene i Individual verken Ledger eller Trezor offentlige uttalelser.