bloomchain.ru
В сети появились данные покупателей аппаратных кошельков от компаний Ledger, Trezor и KeepKey. На утечку первым обратил внимание специалист сервиса Under the Breach. Он считает, что данные выставил на продажу хакер, ответственный за атаку на форум Ethereum.org в 2016 году.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
Размещенные в сети базы данных содержат имена, электронные и физические адреса, а также номера телефонов клиентов вышеуказанных компаний. В базах отсутствуют пароли для доступа к аккаунтам. В переписке с тайным покупателем продавец рассказал, что данные были получены через уязвимость в платформе электронной коммерции Shopify, которую якобы используют магазины Ledger, Trezor и KeepKey.
В Trezor уже заявили, что их магазин не использует Shopify, однако компания инициировала проверку по факту опубликованных данных. Команда Ledger не опровергла факт использования канадской платформы электронной коммерции, однако заявила, что ее аналитики не выявили совпадений опубликованных данных с реальной информацией.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Помимо данных о владельцах криптовалютных кошельков, злоумышленник выставил на продажу базы, содержащие информацию о пользователях инвестиционной блокчейн-платформы BnkToTheFuture и других криптовалютных площадок, включая Korbit, Augur и Coinigy. В Under the Breach заявили, что проверили дампы Augur и Coinigy и они «кажутся реальными».
The Crypto hacker (probably reseller) uploaded @Augur (2015) and @Coinigy (2016) databases.
I verified the databases through various methods and they appear to be real.
In regards to Trezor and Ledger, I haven't yet received a sample good enough to determine authenticity. pic.twitter.com/rvep9rDl3D
— Under the Breach (@underthebreach) May 25, 2020
Напомним, ранее на прошлой неделе хакеры взломали популярную кредитную платформу BlockFi. Счета пользователей при этом не пострадали.Инцидент затронул только розничных клиентов компании — данные институциональных клиентов не были скомпрометированы.