Хакер выставил на продажу данные покупателей трех аппаратных кошельков

Хакер выставил на продажу данные покупателей трех аппаратных кошельков
Хакер выставил на продажу предположительно украденные им данные покупателей трех популярных аппаратных кошельков – Trezor, Ledger и KeepKey. Разработчики кошельков расследуют инцидент.

Как сообщила специализирующаяся на кибербезопасности фирма Under The Breach, хакер, взломавший в 2016 году форум Ethereum.org, предположительно получил доступ к базам покупателей трех криптовалютных кошельков и инвестиционной онлайн-платформы BnkToTheFuture. Компания написала в Twitter:

«Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture».

Under The Breach сопроводила запись скриншотами объявления о продаже данных, в котором хакер утверждает, что базы включают имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков. Trezor сделала ответное заявление:

«Наш интернет-магазин не использует Shopify, но мы, тем не менее, изучаем ситуацию. Мы также регулярно удаляем старые записи клиентов из базы данных, чтобы минимизировать возможные проблемы».

Ledger также выпустила заявление, в котором говорится, что компания «серьезно относится к этому вопросу и расследует возможные уязвимости». Пресс-секретарь Shopify Кэндис Соу (Candice So) прокомментировала ситуацию:

«Мы изучили заявления о взломе и не нашли никаких доказательств, подтверждающих наличие уязвимости или того, что системы Shopify были скомпрометированы».

Хакер утверждает, что продаст информацию только за «большие деньги». Under The Breach связалась с инвестиционной онлайн-платформой BnkToTheFuture, но «не смогла заставить их воспринимать ситуацию всерьез». Производитель кошелька KeepKey, компания ShapeShift, пока не прокомментировала ситуацию.

Напомним, что в феврале эксперты Kraken Security Labs обнаружили уязвимость в аппаратном кошельке Trezor, и заявили, что его можно взломать в течение 15 минут, получив к нему физический доступ и имея специальное оборудование.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Курсы криптовалют
Обновить
Статистика сети