Хакер захищав доступ до приватних даних баз даних клієнтів Wallet
Постачальник апаратного гаманця Trezor і Ledger зараз розслідують підозрювану хакерську атаку. В операторі KeepKey ShapeShift не було думки
Два постачальники апаратних гаманців Trezor і Ledger заявили, що їхні експерти з безпеки на даний момент стверджують, що хакери в даний момент продають інформацію в Інтернеті, яка нібито була вкрадена з баз даних компанії.
Крім того, постачальник послуг KeepKey постраждає від порушення безпеки. Це також відомий постачальник крипто-апаратного гаманця. Це належить компанії Shapeshift.
У випадку «Under The Breach» це назва, інакше хакер також надав би «повний доступ до SQL-даних — це інвестиційна платформа BankToTheFuture.
Хакер на форумі Ethereum зараз продає бази даних @Trezor і @Ledger.
Обидва з яких отримано через експлойт @Shopify.
(що свідчить про те, що підземних витоків набагато більше).Таким чином, хакер стверджує, що він має повну базу даних SQL відомого краудфандингового сайту @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthe breach) 24 травня 2020 р
Фахівці з кібербезпеки оприлюднили скріншоти, на яких нібито видно, що хакери пропонують дані для продажу в Інтернеті. Частина пропонованих інформаційних даних, таких як імена, номери телефонів, адреси користувачів і адреси електронної пошти. Здається, це не вплинуло на паролі.
Згідно з The Breach, у зв’язку з цим хакери отримали особисту інформацію за допомогою так званого «експлойту» на платформі електронної комерції Shopify.
У справі Under The Breach це також означає, що BankToTheFuture не сприйняв звинувачення достатньо серйозно. На момент друку у ShapeShift не було думки щодо публікації передбачуваного злому та подальших продажів даних власних клієнтів.
Trezor і Ledger сприйняли б повідомлення серйозно та відповіли б, опублікувавши відповіді через Twitter.
Удома, у Trezor, так і було, ви не сприймаєте «чутки» серйозно, якщо використовуєте Shopify. Доступ до даних користувача Trezor за допомогою Shopify Exploit, відповідно, малоймовірний.
Ходять чутки, що нашу базу даних інтернет-магазину було зламано через експлойт Shopify. Наш інтернет-магазин не використовує Shopify, але ми, тим не менш, досліджуємо ситуацію. Щоб мінімізувати можливий вплив, ми регулярно видаляли старі записи клієнтів із бази даних.
— Trezor (@Trezor) 24 травня 2020 р
Trezor поінформував, щоб повністю розслідувати це питання.
«Звичайно ми також маємо старі записи клієнтів із бази даних, щоб мінімізувати ризики», — йдеться в твіті Ledger.
Відомо, що Леджер серйозно підійшов до справи та розпочав розслідування. «У соціальних мережах поділилися скріншотами» не збігалося, але після детального зіставлення бази даних із даними компанії.
Передбачувана спроба вимагання щодо Ledger і Trezor походить від того самого хакера, який проник у 2016 році на форум Ethereum. У скріншотах Under The Breach у Twitter йдеться, що хакер стверджував, що опубліковані дані є достовірними. Слід також погодитися, що в обмін на дані йдуть тільки «великі гроші».
Згідно зі звітами, Shopify має бути отриманий, без спроби шантажу. За словами Кендіс Со, менеджера з комунікацій гігантського постачальника послуг електронної комерції, нібито немає жодних доказів того, що відбулося «злом».
«Згідно з нашими розслідуваннями звинувачень, жодних доказів не було показано як квитанція, і що це була спроба компрометації проти систем Shopify», – йдеться в розшифровці.
З огляду на розслідування в Individual ні Ledger, ні Trezor публічних заяв.
