Hacker säkrade åtkomst till privata data från Wallet-kunders databaser
Hardware Wallet-leverantören Trezor och Ledger utreder för närvarande en misstänkt hackerattack. I KeepKey-operatören ShapeShift har det inte funnits någon åsikt
De två Hardware Wallet-leverantören Trezor och Ledger, uppgav att deras säkerhetsexperter för närvarande hävdar att hackare säljer för tillfället Information online, som sägs ha stulits från företagets databaser.
Även tjänsteleverantören KeepKey kommer att påverkas av säkerhetsöverträdelsen. Det är också en känd leverantör av en krypto-hårdvara-plånbok. Detta tillhör företagets Shapeshift.
I fallet med ”Under The Breach” är namnet på det, eller så skulle hackaren också ha gett ”full tillgång till SQL-data är investeringsplattformen BankToTheFuture.
Ethereum-forumhackaren säljer nu databaserna för @Trezor och @Ledger.
Båda erhållna från en @Shopify-exploatering.
(som tyder på att det finns många fler underjordiska läckor).Hackaren hävdar därför att han har den fullständiga SQL-databasen för den berömda crowdfunding-sajten @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthe breach) 24 maj 2020
Cybersäkerhetsexperterna har släppt en skärmdump, som påstås visa att hackare erbjuder data till försäljning på Internet. En del av den erbjudna informationsdata som namn, telefonnummer, användaradresser och e-postadresser. Lösenord verkar inte påverkas.
Under The Breach hävdade, i detta sammanhang fick hackarna den personliga informationen genom en sk ”Exploit” på e-handelsplattformen Shopify.
I fallet Under The Breach betyder det också att BankToTheFuture inte har tagit anklagelserna på tillräckligt stort allvar. Vid tidpunkten för tryckning fanns det av ShapeShift ingen åsikt om publiceringen av det påstådda hacket och efterföljande dataförsäljning av sina egna kunder på.
Trezor och Ledger skulle ha tagit meddelandet på allvar och svarat med att lägga ut svar via Twitter.
I hemmet, Trezor, var det, du tar inte den ”rykten” på allvar, om du använder Shopify. Tillgång till Trezor-användardata med Shopify Exploit är därför osannolik.
Det sprids rykten om att vår eshop-databas har hackats genom en Shopify-exploatering. Vår eshop använder inte Shopify, men vi undersöker ändå situationen. Vi har så rutinmässigt rensat gamla kundregister från databasen för att minimera den möjliga påverkan.
— Trezor (@Trezor) 24 maj 2020
Trezor informerade om att undersöka saken fullständigt.
”Rutinmässigt har vi också gamla kundregister från databasen för att minimera riskerna”, står det i Ledger-Tweet.
Ledger var känd för att ha tagit ärendet på allvar och utredningar. ”I sociala medier delade skärmdumparna” inte matchade utan efter en detaljerad databasmatchning med företagsdata.
Det påstådda utpressningsförsöket angående Ledger och Trezor kommer från samma Hacker som hade penetrerat 2016 i Ethereum Forum. I skärmdumparna av Under The Breach på Twitter sa Hacker att de publicerade uppgifterna är autentiska. Det bör också accepteras i utbyte mot endast data ”stora pengar".
Shopify ska tas emot enligt rapporter, inget försök till utpressning. Enligt Candice, så, en kommunikationschef på den gigantiska leverantören av e-handelstjänster, påstås det inte finnas några bevis för att det har förekommit en ”inbrott".
”Enligt våra undersökningar av anklagelserna visades inga bevis som ett kvitto och att det var mot Shopify-systemen ett kompromissförsök”, var Decrypt.
Med tanke på undersökningarna i Individual varken Ledger eller Trezor offentliga uttalanden.
