forklog.com
Персональные данные более 200 000 пользователей популярных криптовалютных бирж , финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в списке Ledger и Trezor отрицают утечку.
Издание CryptoPotato обратило внимание на записи в Twitter-аккаунте сервиса по мониторингу уязвимостей Under the Breach, согласно которым хакер, атаковавший в декабре 2016 года форум ethereum.org, предлагает к продаже данные пользователей Ledger и Trezor.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Кроме этого, в списке присутствуют данные пользователей аппаратного кошелька KeepKey, а также платформ BnktotheFuture, LoanBase. По другим сведениям, хакер рекламирует базы данных 18 криптовалютных бирж и форумов, включая корейскую Korbit и мексиканскую Bitso.
В общей сложности речь идет о данных более чем 200 000 пользователей. Базы данных, как утверждается, содержат имена, физические и электронные адреса, а также номера телефонов.
Пароли в базах данных Ledger и Trezor отсутствуют, однако в случае с платформами Blockcypher, Nimirum и Plutus ситуация обратная – хакер предлагает полный набор данных, в том числе пароли.
Злоумышленник при том заявляет, что его интересуют только крупные предложения. По его словам, данные пользователей Ledger, Trezor и KeepKey были получены в результате эксплуатации уязвимости на популярной платформе электронной коммерции Shopify, через которую приобретались кошельки.
Как были получены данные пользователей других платформ, если его утверждения верны, остается не ясным.
Представители Ledger тем временем заявляют, что предлагаемая к продаже база данных не соответствует реальной. Тем не менее французская компания подчеркивает, что продолжает расследование инцидента и относится к нему с полной серьезностью.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Базирующийся в Праге производитель кошельков Trezor и вовсе заявил, что не пользуется магазином Shopify для реализации своей продукции. Тем не менее компании внимательно изучает ситуацию и одновременно с этим начала очистку старой базы данных пользователей для минимизации возможной угрозы.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We’ve been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
ShapeShift, родительская компания KeepKey, пока не комментирует ситуацию. Также никак не отреагировали на эти новости представители BnkToTheFuture и Bitso.
Напомним, ранее на этой неделе платформа Shopify заключила партнерство с процессинговым сервисом Coinpayments, благодаря которому ее клиенты получат более широкие возможности по использованию криптовалют в качестве платежного средства.