Hacker garantiu acesso a dados privados de bancos de dados de clientes da Wallet
O provedor de carteira de hardware Trezor e Ledger estão atualmente investigando um suposto ataque de hacker. No operador KeepKey ShapeShift não houve opinião
Os dois fornecedores de carteiras de hardware, Trezor e Ledger, afirmaram que seus especialistas em segurança estavam atualmente alegando que hackers estão vendendo informações on-line no momento, que teriam sido roubadas dos bancos de dados da empresa.
Além disso, o provedor de serviços KeepKey será afetado pela violação de segurança. É também um fornecedor conhecido de carteira de hardware criptografado. Isso pertence ao Shapeshift da empresa.
No caso de “Under The Breach” é o nome dele, ou o Hacker também teria dado “acesso total aos dados SQL da plataforma de investimento BankToTheFuture.
O hacker do fórum Ethereum agora está vendendo os bancos de dados de @Trezor e @Ledger.
Ambos obtidos de um exploit @Shopify.
(sugerindo que há muito mais vazamentos subterrâneos).O hacker, portanto, afirma ter o banco de dados SQL completo do famoso site de crowdfunding @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
– Sob a violação (@underthe violação) 24 de maio de 2020
Os especialistas em segurança cibernética divulgaram capturas de tela, que supostamente mostram que hackers oferecem os dados para venda na Internet. Parte dos dados de informações oferecidos, como nomes, números de telefone, endereços de usuários e endereços de e-mail. As senhas parecem não ter sido afetadas.
Sob The Breach, alegou que, neste contexto, os hackers obtiveram as informações pessoais por meio de uma chamada “exploração” na plataforma de comércio eletrônico Shopify.
No caso Under The Breach, isso também significa que o BankToTheFuture não levou as alegações suficientemente a sério. No momento da impressão, a ShapeShift não tinha opinião sobre a publicação do suposto hack e a subsequente venda de dados de seus próprios clientes.
Trezor e Ledger teriam levado a mensagem a sério e respondido postando respostas via Twitter.
Em casa, Trezor, você não leva os “rumores” a sério, se usar o Shopify. O acesso aos dados do usuário Trezor usando o Shopify Exploit é, portanto, improvável.
Há rumores de que nosso banco de dados eshop foi hackeado por meio de uma exploração do Shopify. Nossa eshop não usa Shopify, mas mesmo assim estamos investigando a situação. Temos eliminado rotineiramente registros antigos de clientes do banco de dados para minimizar o possível impacto.
– Trezor (@Trezor) 24 de maio de 2020
Trezor informou para investigar o assunto completamente.
“Rotineiramente, também temos registros antigos de clientes no banco de dados para minimizar riscos”, disse o Ledger-Tweet.
Ledger era conhecido por ter levado o assunto a sério e investigado. “Nas redes sociais compartilhadas as capturas de tela” não correspondiam, mas após uma correspondência detalhada do banco de dados com os dados da empresa.
A suposta tentativa de extorsão em relação a Ledger e Trezor vem do mesmo hacker que penetrou em 2016 no Fórum Ethereum. Nas capturas de tela de Under The Breach no Twitter, o hacker afirmou que os dados publicados são autênticos. Também deveria ser aceito em troca dos dados serem apenas “muito dinheiro”.
O Shopify deve ser recebido de acordo com os relatórios, sem tentativa de chantagem. De acordo com Candice, So, gerente de comunicações da gigante provedora de serviços de comércio eletrônico, supostamente não há evidências de que tenha havido uma “invasão”.
“De acordo com nossas investigações das alegações, nenhuma evidência foi apresentada como recibo e que foi uma tentativa de comprometimento contra os sistemas Shopify”, disse Decrypt.
Dadas as investigações no Individual, nem Ledger nem declarações públicas da Trezor.
