Хакер выставил на продажу данные покупателей трех аппаратных кошельков

Как сообщила специализирующаяся на кибербезопасности фирма Under The Breach, хакер, взломавший в 2016 году форум Ethereum.org, предположительно получил доступ к базам покупателей трех криптовалютных кошельков и инвестиционной онлайн-платформы BnkToTheFuture. Компания написала в Twitter:

«Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture».

Under The Breach сопроводила запись скриншотами объявления о продаже данных, в котором хакер утверждает, что базы включают имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков. Trezor сделала ответное заявление:

«Наш интернет-магазин не использует Shopify, но мы, тем не менее, изучаем ситуацию. Мы также регулярно удаляем старые записи клиентов из базы данных, чтобы минимизировать возможные проблемы».

Ledger также выпустила заявление, в котором говорится, что компания «серьезно относится к этому вопросу и расследует возможные уязвимости». Пресс-секретарь Shopify Кэндис Соу (Candice So) прокомментировала ситуацию:

«Мы изучили заявления о взломе и не нашли никаких доказательств, подтверждающих наличие уязвимости или того, что системы Shopify были скомпрометированы».

Хакер утверждает, что продаст информацию только за «большие деньги». Under The Breach связалась с инвестиционной онлайн-платформой BnkToTheFuture, но «не смогла заставить их воспринимать ситуацию всерьез». Производитель кошелька KeepKey, компания ShapeShift, пока не прокомментировала ситуацию.

Напомним, что в феврале эксперты Kraken Security Labs обнаружили уязвимость в аппаратном кошельке Trezor, и заявили, что его можно взломать в течение 15 минут, получив к нему физический доступ и имея специальное оборудование.