Согласно информации, хакер украл личные данные пользователей популярных аппаратных портфелей с помощью эксплойта на платформе Shopify
In short:
Украденные данные
По данным службы мониторинга нарушений данных «Under The Breach», хакер с форума Ethereum получил доступ к базам данных пользователей аппаратного обеспечения Trezor и Ledger. В настоящее время база данных находится в продаже, но неизвестно, не являются ли данные ложными.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
— Under the Breach (@underthebreach) May 24, 2020
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).
The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
Они также сообщают, что хакер мог получить доступ к базам данных по ошибке в платформе Shopify. Если информация, предоставленная в разделе «Нарушение», верна, то утечка таких гигантов, как Ledger и Trezor, может быть только вершиной айсберга.
Ответ Ledgera и Trezora
Хакер утверждает, что у него есть личные данные более 40 000 пользователей Ledger’a, но без паролей. Вскоре после того, как появилась информация о краже данных, Ledger ответил на нарушение базы данных в заявлении в Твиттере. Подтверждая, что они используют Shopify, Ledger заметил, что скриншоты хакеров не коррелируют с их собственной базой данных. Дело все еще расследуется.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Тот же киберпреступник утверждает, что обладает той же личной информацией для более чем 27 000 пользователей Trezor. С другой стороны, Trezor заметил, что он даже не использует платформу Shopify, что влияет на достоверность утверждений хакера.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Что теперь?
Фирма Shopify, которая, по словам хакера, сумел украсть данные, утверждает, что это не может быть правдой, так как система безопасности платформы была исследована, и никаких доказательств в поддержку таких обвинений обнаружено не было.
С другой стороны, хакер якобы отвечал за взлом форума Ethereum в 2016 году. Преступник сказал, что «данные будут продаваться только за большие деньги». Информация, продаваемая хакером — это имя, адрес, номер телефона и электронная почта для более чем 80 000 пользователей из 3 самых популярных жестких криптовалютных кошельков, таких как Ledger, Trezor и KeepKey.
Действия хакера на этом не заканчиваются, в настоящее время он также пытается продать базы данных 18 виртуальных криптовалютных бирж и форумов. К ним относятся корейская биржа Korbit, торговая платформа Bitso, а также платформы BlockCypher, Nimirum и Plutus.
Представитель Bitso говорит, что они пока не нашли доказательств того, что третья сторона может располагать достаточной информацией для доступа к клиентским счетам. Команда кибербезопасности Exchange в настоящее время находится под расследованием.
Хакеры по-прежнему представляют большую угрозу для рынка криптовалют. Каждый год киберпреступники крадут данные пользователей с бирж, в результате чего исчезает значительное количество криптовалют. Регулярная утечка данных отпугивает потенциальных инвесторов, и такие события убеждают скептиков в том, что криптовалютный рынок все еще остается неопределенным и опасным.
