Według informacji pewien haker wykradł dane osobowe użytkowników popularnych portfeli sprzętowych wykorzystując błąd w oprogramowaniu na platformie Shopify
In short:
Wykradzione dane
Według usługi „Under The Breach” służącej do monitorowania naruszeń danych haker z forum Ethereum uzyskał dostęp do baz danych użytkowników portfeli sprzętowych Trezora i Ledgera. Baza danych jest obecnie w sprzedaży, mimo to nie wiadomo czy dane nie są fałszywe.
[embedit snippet=”[embedit snippet=”1313″]
Informują oni również, że haker mógł uzyskać dostęp do baz danych przez błąd (exploit) w platformie Shopify. Jeżeli informacje, przedstawione przez Under The Breach są prawdziwe, wyciek takich gigantów jak Ledger czy Trezor mogą być tylko wierzchołkiem góry lodowej.
Odpowiedź Ledgera i Trezora
Haker twierdzi, że posiada dane osobowe ponad 40 tysięcy użytkowników Ledgera, jednak bez haseł. Krótko po tym, jak pojawiły się informacje o wykradnięciu danych, Ledger odpowiedział na naruszenie bazy danych w oświadczeniu na Twitterze potwierdzając, że korzysta z Shopify, choć zrzuty ekranu hakera nie korelują z ich własną bazą danych. Sprawa jest wciąż badana.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Ten sam cyberprzestępca twierdzi, że ma te same dane osobowe do ponad 27 tysięcy użytkowników Trezora. Z drugiej strony Trezor zauważył, że nawet nie korzystają z platformy Shopify, co wpływa negatywnie na wiarygodność roszczeń hakera. Oświadczenie posiadania dużej ilości danych użytkowników najbezpieczniejszych firm na rynku wydaje się być naciągana, dlatego firmy podchodzą do sprawy na spokojnie.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Co teraz?
Sama firma Shopify przez którą według hakera udało się wykraść dane, twierdzi, że wykradnięcie danych nie może być prawdziwe, ponieważ zbadano wielokrotnie system bezpieczeństwa platformy i nie znaleziono żadnych dowodów potwierdzających takie oskarżenia.
Z drugiej strony haker, był ponoć odpowiedzialny za zhakowanie forum Ethereum w 2016 roku. Kryminalista przekazał, że „dane będą sprzedawane tylko za duże pieniądze”. Informacje sprzedawane przez hakera to nazwa, adres, numer telefonu i e-mail do ponad 80,000 użytkowników łącznie 3 najpopularniejszych twardych portfeli kryptograficznych jakimi są Ledger, Trezor i KeepKey.
Działania hakera nie kończą się na tym, obecnie stara się on również sprzedać bazy danych 18 wirtualnych giełd kryptowalut i forów. Znajdują się w nich między innymi koreańska giełda Korbit, platforma handlowa Bitso i platformy blockchain BlockCypher, Nimirum i Plutus.
Przedstawiciel Bitso mówi, że jak dotąd nie znaleźli dowodów na to, że strona trzecia może mieć wystarczające informacje, aby uzyskać dostęp do kont klientów. Zespół do spraw Bezpieczeństwa cybernetycznego giełdy jest obecnie w trakcie dalszych dochodzeń.
Hakerzy nadal stanowią duże zagrożenie na rynku kryptowalut. Cyberprzestępcy rokrocznie wykradają dane użytkowników z giełd powodując ulotnienie się znacznej ilości kryptowalut. Regularne wycieki danych zniechęcają potencjalnych inwestorów i takie wydarzenia przekonują sceptyków, że krypto rynek dalej jest niepewny i na dodatek niebezpieczny.
