Hacker prodává zákaznické databáze tří nejpopulárnějších hardwarových krypto peněženek – Ledger , Trezor a KeepKey. Tyto tři databáze obsahují jména, adresy, telefonní čísla a e-maily více než 80 000 uživatelů, neobsahují však hesla k účtům.
Hacker nabídl k prodeji osobní údaje zákazníků i z dalších platforem s finančními službami – BnkToTheFuture , LoanBase a jiné.
Chcete vědět, jak funguje Bitcoin? Podívejte se na video!
Databáze Ledger a Trezor údajně ohroženy
Webová stránka pro sledování kybernetické kriminality Under the Breach našla nové seznamy s databázemi nevětších poskytovatelů hardwarových peněženek. Hacker tvrdí, že má informace o účtech téměř 41 500 uživatelů Ledgeru, více než 27 100 uživatelů Trezoru a 14 000 zákazníků KeepKey.
Zdroj: @underthebreach, Twitter
V chatu zveřejněném na Twitteru hacker tvrdí, že získal podrobnosti pomocí zneužití bezpečnostních chyb na webu Shopify – internetový obchod.
Zdroj: @underthebreach, Twitter
Pavol Rusnak, spoluzakladatel Satoshi Labs se za společnost Trezor na Twitteru vyjádřil takto:
Šíří se zvěsti, že databáze našeho eShopu byla napadena exploitem ze Shopify. Náš eShop nevyužívá službu Shopify, přesto však situaci vyšetřujeme.
A dodal:
Rovněž pravidelně odstraňujeme staré záznamy zákazníků z databáze, abychom minimalizovali možný dopad.
Tým Ledger zveřejnil podobnou zprávu – poznamenal, že podrobnosti nabízené útočníkem se neshodují s jejich databází. Bez ohledu na to mají v úmyslu prošetřit nároky s náležitou vážností.
Náš tým pro elektronický obchod tuto situaci v současné době kontroluje analýzou hackované DB a zatím neodpovídá naší skutečné DB.
Hacker přidává informace
Hacker dále inzeruje kromě e-mailových seznamů dvou krypto daňových platforem i databáze 18 virtuálních krypto směnáren a fór.
Databáze zahrnují kompletní SQL pro korejskou burzu Korbit zahrnující 4 500 uživatelů, tři databáze pro obchodní platformu Mexcican Bitso a kompletní informace o účtech včetně hesel pro blockchainové platformy Blockcypher, Nimirum a Plutus.
Celkově vzato hacker nabízí více než 200 000 uživatelských údajů z několika webových stránek a finančních aplikací.
Hacker píše, že má zájem pouze o prémiové nabídky, a uvádí:
Nenabízejte mi pár dolarů, povoleny jsou pouze velké peníze.
KYC platformy jsou zlatým dolem pro hackery
Minulý týden oznámilo BlockFi unik dat v důsledku útoku typu Sim-swap (zaměřuje se na slabost ve dvoufaktorové autentizaci). Unikla jména, e-mailové adresy, data narození a fyzické adresy zákazníků. Prostředky klientů nebyly ovlivněny.
Na konci dubna došlo také k úniku dat, ve kterém nedošlo ke ztrátě finančních prostředků zákazníků. Ve společnosti Etana, krypto custody firmy, která poskytuje služby pro Kraken.
Mohlo by váš zajímat: Analytik: Okrem Bitcoinu a top 10 altcoinov nemá zmysel držať iné krypotomeny
Originální článek Hacker prodává informace o tisících uživatelích Ledgeru, Tezoru a Keepkey pochází z webu CryptoSvet.cz .