Хакер выставил на продажу базы данных трех криптовалютных кошельков
Хакер выставил на продажу предположительно украденные им данные трех популярных криптовалютных кошельков – Trezor, Ledger и KeepKey. Операторы кошельков проводят расследование инцидента. Как
сообщила специализирующаяся на кибербезопасности фирма Under The Breach, хакер, взломавший в 2016 году форум Ethereum.org, предположительно получил доступ к базам данным трех крупных криптовалютных кошельков и инвестиционной онлайн-платформы BnkToTheFuture. Компания написала в Twitter:
Цитата:
«Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture».
|
Under The Breach сопроводила запись скриншотами объявления о продаже данных, в котором хакер утверждает, что базы включают имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков. Trezor сделала ответное
заявление:
Цитата:
«Наш интернет-магазин не использует Shopify, но мы, тем не менее, изучаем ситуацию. Мы также регулярно удаляем старые записи клиентов из базы данных, чтобы минимизировать возможные проблемы».*
|
Ledger также выпустила
заявление, в котором говорится, что компания «серьезно относится к этому вопросу и расследует возможные уязвимости». Пресс-секретарь Shopify Кэндис Соу (Candice So) прокомментировала ситуацию:
Цитата:
«Мы изучили заявления о взломе и не нашли никаких доказательств, подтверждающих наличие уязвимости или того, что системы Shopify были скомпрометированы».
|
Хакер утверждает, что продаст информацию только за «большие деньги». Under The Breach связалась с инвестиционной онлайн-платформой BnkToTheFuture, но «не смогла заставить их воспринимать ситуацию всерьез». Оператор кошелька KeepKey, компания ShapeShift, пока не прокомментировала ситуацию.
Напомним, что в феврале эксперты Kraken Security Labs
обнаружили уязвимость в аппаратном кошельке Trezor, и заявили, что его можно взломать в течение 15 минут, получив к нему физический доступ и имея специальное оборудование.
Источник:
Bits.media