Хакер виставив на продаж імовірно вкрадені ним дані покупців трьох популярних апаратних гаманців – Trezor, Ledger і KeepKey. Розробники гаманців розслідують інцидент.
Як повідомила спеціалізується на кібербезпеки фірма Under The Breach, хакер, який зламав у 2016 році форум Ethereum.org, ймовірно, отримав доступ до баз покупців трьох криптовалютных гаманців та інвестиційної онлайн-платформи BnkToTheFuture. Компанія написала у Twitter:
«Хакер продає дані, отримані з криптовалютных гаманців Trezor, Ledger і KeepKey. Він стверджує, що отримав доступ до них завдяки уразливості в сервісі Shopify. Зловмисник також заявляє, що в його розпорядженні знаходиться база даних SQL популярної інвестиційної онлайн-платформи BnkToTheFuture».
Under The Breach супроводила запис скріншотами оголошення про продаж даних, в якому хакер стверджує, що бази включають імена, адреси, номери телефонів і адреси електронної пошти користувачів гаманців. Trezor зробила заяву у відповідь:
«Наш інтернет-магазин не використовує Shopify, але ми, тим не менш, вивчаємо ситуацію. Ми також регулярно видаляємо старі записи клієнтів з бази даних, щоб мінімізувати можливі проблеми».
Ledger також випустила заяву, в якій говориться, що компанія «серйозно ставиться до цього питання і розслідує можливі вразливості». Прес-секретар Shopify Кендіс Соу (Candice So) прокоментувала ситуацію:
«Ми вивчили заяви про злом і не знайшли ніяких доказів, що підтверджують наявність уразливості або того, що системи Shopify були скомпрометовані».
Хакер стверджує, що продасть інформацію тільки за «великі гроші». Under The Breach зв’язалася з інвестиційної онлайн-платформою BnkToTheFuture, але «не змогла змусити їх сприймати ситуацію серйозно». Виробник гаманця KeepKey, компанія ShapeShift, поки не прокоментувала ситуацію.
Нагадаємо, що в лютому експерти Kraken Security Labs виявили уразливість в апаратному гаманці Trezor, і заявили, що його можна зламати протягом 15 хвилин, отримавши до нього фізичний доступ і маючи спеціальне обладнання.
Thanks!
Our editors are notified.