Firma de cybersecurity Under The Breach a anunțat că a identificat un anunț de vânzare de date furate din trei portofele hardware populare. Hacker-ul susține că vinde informații provenite de la utilizatorii Trezor, Ledger și KeepKey de la Shapeshift.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Anunțul susține că datele au fost furate prin exploatarea unei vulnerabilități a site-ului de comerț electronic Shopify. Hacker-ul a postat capturi de ecran ce includ numele, adresele, numerele de telefon și e-mailurile utilizatorilor disponibile la vânzare, dar fără să includă parole.
Ledger și Trezor investighează situația
Ledger și Trezor au anunțat că investighează situația, iar Shopify a declarat că nu a identificat nici o vulnerabilitate sau semn că platforma ar fi fost compromisă. În plus, Trezor susține că nu colaborează cu Shopify, ceea ce semnalează că datele nu ar proveni de la ei.
Securitatea in spatiul crypto – Cum ne protejam criptomonedele!
Imaginile publicate de firma de cybersecurity Under The Breach arată că hackerul susține de asemenea că are baza de date SQL completă pentru platforma de investiții BnkToTheFuture.