Haker zabezpieczył dostęp do prywatnych danych baz danych klientów Portfela
Dostawca portfela sprzętowego, Trezor i Ledger, prowadzą obecnie dochodzenie w sprawie podejrzenia ataku hakerskiego. W przypadku operatora KeepKey ShapeShift nie było zdania
Dwóch dostawców portfeli sprzętowych, Trezor i Ledger, oświadczyło, że ich eksperci ds. bezpieczeństwa twierdzą obecnie, że hakerzy sprzedają w Internecie informacje, które rzekomo zostały skradzione z baz danych firmy.
Również dostawca usług KeepKey może zostać dotknięty naruszeniem bezpieczeństwa. Jest także znanym dostawcą portfela krypto-sprzętowego. To należy do firmy Shapeshift.
W przypadku „Under The Breach” – tak się nazywa, w przeciwnym razie Haker również by to podał „pełny dostęp do danych SQL zapewnia platforma inwestycyjna BankToTheFuture.
Haker forum Ethereum sprzedaje teraz bazy danych @Trezor i @Ledger.
Obydwa uzyskane z exploita @Shopify.
(co sugeruje, że istnieje znacznie więcej podziemnych wycieków).Haker twierdzi zatem, że posiada pełną bazę danych SQL słynnego serwisu crowdfundingowego @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Pod naruszeniem (@pod naruszeniem) 24 maja 2020 r
Eksperci ds. cyberbezpieczeństwa opublikowali zrzuty ekranu, które rzekomo pokazują, że hakerzy oferują dane do sprzedaży w Internecie. Część oferowanych danych informacyjnych, takich jak nazwiska, numery telefonów, adresy użytkowników i adresy e-mail. Wygląda na to, że nie ma to wpływu na hasła.
Under The Breach twierdziło, że w związku z tym hakerzy zdobyli dane osobowe za pomocą tzw „Exploit” na platformie e-commerce Shopify.
W sprawie Under The Breach oznacza to także, że BankToTheFuture nie potraktował zarzutów wystarczająco poważnie. W momencie druku firma ShapeShift nie wydała żadnej opinii na temat publikacji rzekomego hackowania i późniejszej sprzedaży danych własnym klientom.
Trezor i Ledger potraktowaliby tę wiadomość poważnie i odpowiedzieli, zamieszczając odpowiedzi na Twitterze.
W domu, Trezorze, tak było, nie bierzesz tego „plotki” poważnie, jeśli korzystasz z Shopify. Dostęp do danych użytkownika Trezor za pomocą Shopify Exploit jest zatem mało prawdopodobny.
Krążą pogłoski, że nasza baza danych e-sklepu została zhakowana poprzez exploit Shopify. Nasz sklep internetowy nie korzysta z Shopify, mimo to badamy sytuację. Rutynowo usuwaliśmy z bazy danych stare dane klientów, aby zminimalizować możliwy wpływ.
— Trezor (@Trezor) 24 maja 2020 r
Trezor poinformował o konieczności dokładnego zbadania sprawy.
„Rutynowo przechowujemy również w bazie danych stare dane klientów, aby zminimalizować ryzyko” – napisano w Ledger-Tweet.
Wiadomo było, że Ledger traktował tę sprawę poważnie i prowadził dochodzenia. „W mediach społecznościowych udostępnione „Zrzuty ekranu” nie pasowały, ale po szczegółowym dopasowaniu bazy danych do danych firmy.
Rzekoma próba wymuszenia dotycząca Ledgera i Trezora pochodzi od tego samego hakera, który przedostał się do 2016 roku na Forum Ethereum. Na zrzutach ekranu Under The Breach na Twitterze Hacker twierdził, że opublikowane dane są autentyczne. Należy je również przyjąć w zamian za same dane „duże pieniądze".
Według raportów Shopify ma zostać odebrany, bez próby szantażu. Według Candice, So, menedżerki ds. komunikacji w gigantycznym dostawcy usług handlu elektronicznego, rzekomo nie ma dowodów na to, że doszło do „włamać się".
„Według naszych dochodzeń w sprawie zarzutów nie przedstawiono żadnego dowodu w postaci paragonu i była to próba kompromisu przeciwko systemom Shopify” – brzmiało Decrypt.
Biorąc pod uwagę dochodzenia w sprawie indywidualnych, ani publicznych oświadczeń Ledger, ani Trezor.
