Hacker, působící na Ethereum.org, údajně prodává databáze pro tři nejpopulárnější kryptoměnové pevné peněženky – Ledger, Trezor a KeepKey. Tvrdí, že má databáze a další cenné informace. O databázích říká, že byly získány prostřednictvím využití Shopify. Hacker také tvrdí, že má k dispozici úplnou SQL databázi pro BankToTheFuture. V současné době jsou na prodej, ale může jít o lest.
Databáze Ledger a Trezor údajně ohroženy
Tyto tři databáze obsahují jméno, adresu, telefonní číslo a e-mail pro více než 80 000 uživatelů, neobsahují však hesla pro účty.
Hacker také nedávno uvedl, že má databázi SQL pro online investiční platformu BankToTheFuture. Webové stránky pro sledování kybernetické trestné činnosti (Under the Breach) 24. května zaznamenaly nové seznamy hackerů v databázích nejlepších poskytovatelů hardwarové peněženky. Hacker tvrdí, že má informace o účtech téměř 41 500 uživatelů Ledgeru, více než 27 100 uživatelů Trezoru a 14 000 zákazníků KeepKey.
Protokoly chatu zveřejněné na Twitteru naznačují, že data byla odcizena zneužitím zranitelnosti na populární platformě e-commerce webové stránky Shopify. Mluvčí Shopify však řekl, že interní vyšetřování “nenašlo žádný důkaz, který by dokládal” hackerova tvrzení, “a žádný důkaz o jakémkoli ohrožení systémů Shopify.”
Under the Breach (@underthebreach) o tom informovat na Twitteru:
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
V současné době není jasné, jak stará jsou tato porušení, ale může to být reklamní kousek. V návaznosti na to, co Ledger provedl, poskytovatel hardware peněženky tvrdí, že údajně napadená databáze „zatím neodpovídá naší skutečné databázi“. Je možné, že hacker lže.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Ledger pokračoval a pokračuje ve svém vyšetřování v této záležitosti. Následně napsal:
As promised we want to keep you regularly updated regarding the supposed data breach of our ecommerce database.
We haven't found any proof that this claim is legitimate. Our security and e-commerce teams are still investigating.
— Ledger (@Ledger) May 25, 2020
Trezor tweetl následující:
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Hacker nyní prodává informace o kryptoúčtech
Hacker nyní inzeruje databáze 18 virtuálních měn a fór, kromě e-mailových seznamů dvou krypto daňových platforem.
Databáze zahrnují úplnou SQL databázi pro korejskou burzu Korbit, zahrnující 4 500 uživatelů, tři databáze pro obchodní platformu Mexican Bitso a kompletní informace o účtech, včetně hesel, pro blockchainové platformy Blockcypher, Nimirum a Plutus.
Hacker uvádí, že má zájem pouze o prémiové nabídky, a uvedl:
“Nenabízejte mi nízký dolar, povoleny jsou pouze velké peníze.”
Zástupce společnosti Bitso řekl, že protokoly odpovědí zatím „nenalezly důkazy, že třetí strana má dostatečné informace pro přístup k účtům našich zákazníků“. Tým kybernetické bezpečnosti burzy je v současné době v procesu dalšího zkoumání pravdivosti zveřejněných informací.
KYC protokoly jsou zlatý důl pro hackery
Minulý týden oznámilo BlockFi únik dat v důsledku útoku typu Sim-swap. Úplná jména, e-mailové adresy, data narození a fyzické adresy zákazníků byly vynechány. Prostředky klientů nebyly ovlivněny.
Na konci dubna došlo také k úniku dat Etany (služby společnosti Kraken), kde naštěstí nedošlo ke ztrátě finančních prostředků zákazníků.
Závěr
A opět ta bezpečnost. Je potřeba být obezřetný. Hlavně v této době. Uvidíme, zda toto je pouze lež, nebo opravdu k útoku a úniku dat došlo.
Zdroje:
https://cointelegraph.com/news/hacker-sells-tens-of-thousands-of-ledger-tezor-and-keepkey-users-info?fbclid=IwAR323qiHj2Q-GuQDg6aFFgU8R1U2OfbTgHCEsbzYjbO2mNhVRahlRn12apg