Firma zajmująca się cyberbezpieczeństwem twierdzi, że hakerzy sprzedają w sieci skradzione dane użytkowników portfeli sprzętowych Trezora, Ledgera i KeepKey.
- Firma Under The Breach twierdzi, że hakerzy wykradli dane użytkowników portfeli sprzętowych na BTC.
- Ponoć było to możliwe dzięki Shopify.
Hakerzy kradną dane właścicieli portfeli sprzętowych?
Firma Under The Breach twierdzi, że odkryła, że hakerzy ukradli dane portfeli Trezora, Ledgera i KeepKey. Ponoć te zostały skradzione w wyniku wykorzystania witryny e-commerce Shopify. Jako dowód firma opublikowała zrzuty ekranu, na których widać, że haker reklamował się, że posiada nazwiska, adresy, numery telefonów i e-maile użytkowników portfeli sprzętowych.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Sama firma Shopify twierdzi, że nie może być to prawdą. Ponoć zbadano systemu bezpieczeństwa platformy i nie znaleziono żadnych dowodów potwierdzających takie oskarżenia.
Z drugiej strony haker, który był ponoć odpowiedzialny za zhakowanie forum Ethereum w 2016 roku, utrzymuje, że mówi prawdę. Według innego zrzutu ekranu opublikowanego przez Under The Breach przekazał, że „dane będą sprzedawane tylko za duże pieniądze”.
Reakcje producentów… albo ich brak
Trezor twierdzi, że to mało realne, ale “mimo to bada sytuację”.
– Rutynowo usuwamy również stare dane klientów z bazy danych, aby zminimalizować możliwy wpływ – dodano.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Z kolei ShapeShift, firma będąca właścicielem KeepKey, nie skomentowała zarzutów do czasu opublikowania tego artykułu.
Hakerzy nadal stanowią duże zagrożenie na rynku kryptowalut. Kilka dni temu pisaliśmy np. o tym, że kilka superkomputerów na terenie całej Europy zostało zainfekowanych w tym tygodniu złośliwym oprogramowaniem kopiącym cyfrowe waluty. Incydenty tego typu zostały zarejestrowane w Wielkiej Brytanii, Niemczech i Szwajcarii, a podobna ingerencja podobno miała miejsce również w centrum obliczeniowym zlokalizowanym w Hiszpanii.
Ponadto nadal cyberprzestęcy próbują przejmować dane do logowania na giełdy klientów tych drugich, by tak wykraść ich środki.
Autor poleca też:
- Cyfrowe waluty zagrażają dolarowi – uważają eksperci JPMorgan
- Peter Mallouk: nie kupuj bitcoina i złota – zaufaj rządowi
- Birma zakazuje handlu kryptowalutami i grozi więzieniem właścicielom giełd z tego rynku. Sprawa budzi kontrowersje