Хакер получил доступ к частным данным баз данных клиентов Wallet

Поставщики аппаратных кошельков Trezor и Ledger в настоящее время расследуют предполагаемую хакерскую атаку. В операторе KeepKey ShapeShift не было мнения

Два поставщика аппаратных кошельков Trezor и Ledger заявили, что их эксперты по безопасности в настоящее время утверждают, что хакеры в данный момент продают в Интернете информацию, которая, как утверждается, была украдена из баз данных компании.

Кроме того, нарушение безопасности затронет поставщика услуг KeepKey. Это также известный поставщик крипто-аппаратного кошелька. Это принадлежит компании Shapeshift.

В случае «Под нарушением» это его название, иначе Хакер бы тоже дал «Полный доступ к SQL-данным имеет Инвестиционная платформа BankToTheFuture.

Хакер форума Ethereum теперь продает базы данных @Trezor и @Ledger.

Оба из них получены в результате эксплойта @Shopify.
(предполагая, что подземных утечек гораздо больше).

Таким образом, хакер утверждает, что у него есть полная база данных SQL известного краудфандингового сайта @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

– Под нарушением (@underthe нарушение) 24 мая 2020 г.

Эксперты по кибербезопасности опубликовали скриншоты, на которых якобы видно, что хакеры предлагают данные для продажи в Интернете. Часть предлагаемых информационных данных, таких как имена, номера телефонов, адреса пользователей и адреса электронной почты. Пароли, похоже, не затронуты.

По утверждению The Breach, в связи с этим хакеры получили личную информацию с помощью так называемого «Эксплуатация» на платформе электронной коммерции Shopify.

В случае Under The Breach это также означает, что BankToTheFuture недостаточно серьезно отнесся к обвинениям. На момент публикации у ShapeShift не было мнения по поводу публикации предполагаемого взлома и последующей продажи данных собственным клиентам.

Трезор и Леджер отнеслись бы к этому сообщению серьезно и ответили бы, разместив ответы в Твиттере.

Дома, Трезор, было, не бери «слухи» серьезно, если вы используете Shopify. Соответственно, доступ к данным пользователей Trezor с помощью Shopify Exploit маловероятен.

Ходят слухи, что база данных нашего интернет-магазина была взломана с помощью эксплойта Shopify. Наш интернет-магазин не использует Shopify, но мы, тем не менее, расследуем ситуацию. Мы регулярно удаляли старые записи о клиентах из базы данных, чтобы свести к минимуму возможное влияние.

– Трезор (@Trezor) 24 мая 2020 г.

Трезор сообщил, что должен полностью расследовать это дело.

«Обычно у нас также есть старые записи о клиентах из базы данных, чтобы минимизировать риски.»Об этом говорится в твите Ledger.

Известно, что Леджер серьезно отнесся к этому вопросу и провел расследование. «В соцсетях поделились скриншотами» не совпало, но после детального сопоставления базы данных с данными компании.

Предполагаемая попытка вымогательства в отношении Ledger и Trezor исходит от того же хакера, который проник в 2016 году на форум Ethereum. В скриншотах Under The Breach в Твиттере сказано, что Хакер заявил, что опубликованные данные являются подлинными. Его также следует принять в обмен на данные только «большие деньги».

Согласно отчетам, Shopify должен быть получен, никаких попыток шантажа. По словам Кэндис Со, менеджера по связям с общественностью гигантского поставщика услуг электронной коммерции, якобы нет никаких доказательств того, что имело место «вламываться».

«Согласно нашему расследованию обвинений, в качестве квитанции не было обнаружено никаких доказательств, и что это была попытка компромисса против систем Shopify.», чтобы было расшифровать.

Учитывая расследования, в Личном кабинете нет ни публичных заявлений Леджера, ни Трезора.