Хакер выставил на продажу данные покупателей трех аппаратных кошельков

Автор
Adem

Хакер выставил на продажу предположительно украденные им данные покупателей трех популярных аппаратных кошельков – Trezor, Ledger и KeepKey. Разработчики кошельков расследуют инцидент.

Как сообщила специализирующаяся на кибербезопасности фирма Underneath The Breach, хакер, взломавший в 2016 году форум Ethereum.org, предположительно получил доступ к базам покупателей трех криптовалютных кошельков и инвестиционной онлайн-платформы BnkToTheFuture. Компания написала в Twitter:

«Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture».

Underneath The Breach сопроводила запись скриншотами объявления о продаже данных, в котором хакер утверждает, что базы включают имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков. Trezor сделала ответное заявление:

«Наш интернет-магазин не использует Shopify, но мы, тем не менее, изучаем ситуацию. Мы также регулярно удаляем старые записи клиентов из базы данных, чтобы минимизировать возможные проблемы».

Ledger также выпустила заявление, в котором говорится, что компания «серьезно относится к этому вопросу и расследует возможные уязвимости». Пресс-секретарь Shopify Кэндис Соу (Candice So) прокомментировала ситуацию:

«Мы изучили заявления о взломе и не нашли никаких доказательств, подтверждающих наличие уязвимости или того, что системы Shopify были скомпрометированы».

Хакер утверждает, что продаст информацию только за «большие деньги». Underneath The Breach связалась с инвестиционной онлайн-платформой BnkToTheFuture, но «не смогла заставить их воспринимать ситуацию всерьез». Производитель кошелька KeepKey, компания ShapeShift, пока не прокомментировала ситуацию.

Напомним, что в феврале эксперты Kraken Safety Labs обнаружили уязвимость в аппаратном кошельке Trezor, и заявили, что его можно взломать в течение 15 минут, получив к нему физический доступ и имея специальное оборудование.

Источник

Комментарии запрещены.

Помощь в выполнении курсовых, дипломных контрольных и многих других работ. Оставь заявку — остальное сделаем мы
Приватное знакомство
Закажи себе худи