แฮกเกอร์รักษาความปลอดภัยในการเข้าถึงข้อมูลส่วนตัวของฐานข้อมูลลูกค้า Wallet
Trezor และ Ledger ผู้ให้บริการกระเป๋าสตางค์ฮาร์ดแวร์กำลังสืบสวนการโจมตีของแฮ็กเกอร์ที่ต้องสงสัย ในตัวดำเนินการ KeepKey ShapeShift ไม่มีความคิดเห็น
Trezor และ Ledger ผู้ให้บริการกระเป๋าสตางค์ฮาร์ดแวร์สองราย ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยของพวกเขาอ้างว่าขณะนี้แฮกเกอร์กำลังขายข้อมูลออนไลน์ ซึ่งกล่าวกันว่าถูกขโมยไปจากฐานข้อมูลของบริษัท
นอกจากนี้ผู้ให้บริการ KeepKey ยังได้รับผลกระทบจากการละเมิดความปลอดภัยอีกด้วย นอกจากนี้ยังเป็นผู้ให้บริการ crypto-Hardware-Wallet ที่มีชื่อเสียงอีกด้วย นี่เป็นของ Shapeshift ของบริษัท
ในกรณีของ “Under The Breach” เป็นชื่อของมัน หรือแฮ็กเกอร์ก็จะให้ “การเข้าถึงข้อมูล SQL อย่างเต็มรูปแบบคือแพลตฟอร์มการลงทุน BankToTheFuture”
แฮ็กเกอร์ฟอรัม Ethereum กำลังขายฐานข้อมูลของ @Trezor และ @Ledger แล้ว
ทั้งสองสิ่งนี้ได้มาจากการหาประโยชน์จาก @Shopify
(แสดงว่ามีรอยรั่วใต้ดินอีกเยอะ)แฮกเกอร์จึงอ้างว่าเขามีฐานข้อมูล SQL เต็มรูปแบบของเว็บไซต์ระดมทุนที่มีชื่อเสียง @BankToTheFuture pic.twitter.com/4M3f2bQKvB
– ภายใต้การละเมิด (@underthe การละเมิด) 24 พฤษภาคม 2020
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่ภาพหน้าจอ ซึ่งถูกกล่าวหาว่าแสดงให้เห็นว่าแฮกเกอร์เสนอขายข้อมูลบนอินเทอร์เน็ต ส่วนหนึ่งของข้อมูลข้อมูลที่เสนอ เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่ผู้ใช้ และที่อยู่อีเมล ดูเหมือนว่ารหัสผ่านจะไม่ได้รับผลกระทบ
ภายใต้ The Breach อ้างว่าแฮกเกอร์ได้รับข้อมูลส่วนบุคคลจากสิ่งที่เรียกว่า “Exploit” บนแพลตฟอร์มอีคอมเมิร์ซ Shopify
ในกรณี Under The Breach ก็หมายความว่า BankToTheFuture ไม่ได้ดำเนินการตามข้อกล่าวหาอย่างจริงจังเพียงพอ ในขณะที่พิมพ์ ShapeShift ไม่มีความคิดเห็นเกี่ยวกับการเผยแพร่การแฮ็กที่ถูกกล่าวหาและการขายข้อมูลที่ตามมาของลูกค้าของตนเอง
Trezor และ Ledger จะให้ความสำคัญกับข้อความนี้อย่างจริงจังและตอบกลับด้วยการโพสต์คำตอบผ่านทาง Twitter
ในบ้าน Trezor คุณไม่ได้ถือ "ข่าวลือ" อย่างจริงจัง หากคุณใช้ Shopify การเข้าถึงข้อมูลผู้ใช้ Trezor โดยใช้ Shopify Exploit จึงไม่น่าเป็นไปได้
มีข่าวลือแพร่สะพัดว่าฐานข้อมูล eshop ของเราถูกแฮ็กผ่านการใช้ประโยชน์จาก Shopify eshop ของเราไม่ได้ใช้ Shopify แต่เรากำลังตรวจสอบสถานการณ์อยู่ เราได้ลบบันทึกลูกค้าเก่าออกจากฐานข้อมูลเป็นประจำเพื่อลดผลกระทบที่อาจเกิดขึ้น
– Trezor (@Trezor) 24 พฤษภาคม 2020
Trezor แจ้งให้สอบสวนเรื่องนี้อย่างเต็มที่
“ตามปกติแล้ว เรายังมีบันทึกลูกค้าเก่าจากฐานข้อมูลเพื่อลดความเสี่ยง” กล่าวใน Ledger-Tweet
บัญชีแยกประเภทเป็นที่รู้กันว่ามีการดำเนินการอย่างจริงจังและสอบสวน “ในโซเชียลมีเดียแชร์ภาพหน้าจอ” ไม่ตรงกัน แต่หลังจากฐานข้อมูลโดยละเอียดจับคู่กับข้อมูลบริษัท
ความพยายามในการขู่กรรโชกที่ถูกกล่าวหาเกี่ยวกับ Ledger และ Trezor มาจากแฮ็กเกอร์คนเดียวกันที่เจาะเข้าไปในฟอรัม Ethereum ในปี 2559 ในภาพหน้าจอของ Under The Breach บน Twitter กล่าวว่าแฮ็กเกอร์อ้างว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจริง ควรยอมรับเพื่อแลกกับข้อมูลที่เป็นเพียงแค่ "เงินก้อนโต" เท่านั้น
Shopify ควรได้รับตามรายงาน ไม่มีการพยายามแบล็กเมล์ ตามที่ Candice กล่าว So ผู้จัดการฝ่ายสื่อสารของผู้ให้บริการอีคอมเมิร์ซรายใหญ่ ไม่มีหลักฐานว่ามีการ "บุกรุก"
“จากการสืบสวนข้อกล่าวหาของเรา ไม่มีหลักฐานใดที่แสดงว่าเป็นใบเสร็จรับเงิน และเป็นการพยายามประนีประนอมกับระบบ Shopify” เป็นการถอดรหัส
จากการสอบสวนในแถลงการณ์ส่วนบุคคลทั้งบัญชีแยกประเภทและ Trezor
