Пользователи двух ведущих аппаратных кошельков криптовалюты могут подвергнуться риску, так как хакер выставил на продажу личные данные тысяч клиентов компаний.
Согласно нескольким скриншотам, размещённым в Твиттере, хакер продаёт личные данные клиентов с нескольких платформ финансовых услуг. В их число входят Trezor и Ledger, KeepKey, Банк будущего (Bank to the Future) и LoanBase.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
На изображении ниже показана переписка с хакером, который утверждает, что получил данные, используя уязвимости в безопасности на сайте интернет-коммерции Shopify.
Также хакер атаковал пользователей популярного форума Ethereum Ethereum.org, что напоминало взлом на Ethereum.org в 2016 году, когда злоумышленнику удалось украсть личную информацию 16500 пользователей форума.
Впоследствии в официальном канале Trezor в Твиттере появилось заявление о том, что Trezor не использует Shopify, но компания всё же проведёт собственное расследование.
Также в компании добавили твит, в котором написали, что «мы регулярно удаляем старые записи клиентов из базы данных, чтобы минимизировать возможные проблемы».
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Команда Ledger разместила аналогичное сообщение, отметив, что выложенная хакером информация не совпадает с их базой данных. Несмотря на это, они намерены расследовать эти утверждения с должной внимательностью.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
В общей сложности хакер предлагает более 200 000 пользовательских данных с нескольких сайтов и из финансовых приложений. К ним якобы добавлены базы трёх крупнейших и самых известных криптовалютных аппаратных кошельков.
Злоумышленник утверждает, что у него есть имена, адреса, емейлы и номера телефонов.
Если взлом действительно имел место быть, это очень плохо, так как увеличит число фишинговых схем. Зная домашние адреса пользователей Ledger и Trezor, можно проникнуть в их жильё, где хранятся кошельки со значительными суммами.
Новости от Happycoin News доступны теперь и в Яндекс.Мессенджер
Редактор. Переводчик. Криптоинвестор.