Hacker prodává zákaznické databáze tří nejpopulárnějších hardwarových krypto peněženek – Ledger , Trezor a KeepKey. Tyto tři databáze obsahují jména, adresy, telefonní čísla a e-maily více než 80 000 uživatelů, neobsahují však hesla k účtům.

Hacker nabídl k prodeji osobní údaje zákazníků i z dalších platforem s finančními službami – BnkToTheFuture , LoanBase a jiné.

Chcete vědět, jak funguje Bitcoin? Podívejte se na video!

Databáze Ledger a Trezor údajně ohroženy

Webová stránka pro sledování kybernetické kriminality Under the Breach našla nové seznamy s databázemi nevětších poskytovatelů hardwarových peněženek. Hacker tvrdí, že má informace o účtech téměř 41 500 uživatelů Ledgeru, více než 27 100 uživatelů Trezoru a 14 000 zákazníků KeepKey.

Zdroj: @underthebreach, Twitter

V chatu zveřejněném na Twitteru hacker tvrdí, že získal podrobnosti pomocí zneužití bezpečnostních chyb na webu Shopify – internetový obchod.

Zdroj: @underthebreach, Twitter

Pavol Rusnak, spoluzakladatel Satoshi Labs se za společnost Trezor na Twitteru vyjádřil takto:

Šíří se zvěsti, že databáze našeho eShopu byla napadena exploitem ze Shopify. Náš eShop nevyužívá službu Shopify, přesto však situaci vyšetřujeme.

A dodal:

Rovněž pravidelně odstraňujeme staré záznamy zákazníků z databáze, abychom minimalizovali možný dopad.

Tým Ledger zveřejnil podobnou zprávu – poznamenal, že podrobnosti nabízené útočníkem se neshodují s jejich databází. Bez ohledu na to mají v úmyslu prošetřit nároky s náležitou vážností.

Náš tým pro elektronický obchod tuto situaci v současné době kontroluje analýzou hackované DB a zatím neodpovídá naší skutečné DB.

Hacker přidává informace

Hacker dále inzeruje kromě e-mailových seznamů dvou krypto daňových platforem i databáze 18 virtuálních krypto směnáren a fór.

Databáze zahrnují kompletní SQL pro korejskou burzu Korbit zahrnující 4 500 uživatelů, tři databáze pro obchodní platformu Mexcican Bitso a kompletní informace o účtech včetně hesel pro blockchainové platformy Blockcypher, Nimirum a Plutus.

Celkově vzato hacker nabízí více než 200 000 uživatelských údajů z několika webových stránek a finančních aplikací.

Hacker píše, že má zájem pouze o prémiové nabídky, a uvádí:

Nenabízejte mi pár dolarů, povoleny jsou pouze velké peníze.

KYC platformy jsou zlatým dolem pro hackery

Minulý týden oznámilo BlockFi unik dat v důsledku útoku typu Sim-swap (zaměřuje se na slabost ve dvoufaktorové autentizaci). Unikla jména, e-mailové adresy, data narození a fyzické adresy zákazníků. Prostředky klientů nebyly ovlivněny.

Na konci dubna došlo také k úniku dat, ve kterém nedošlo ke ztrátě finančních prostředků zákazníků. Ve společnosti Etana, krypto custody firmy, která poskytuje služby pro Kraken.

Mohlo by váš zajímat: Analytik: Okrem Bitcoinu a top 10 altcoinov nemá zmysel držať iné krypotomeny

Originální článek Hacker prodává informace o tisících uživatelích Ledgeru, Tezoru a Keepkey pochází z webu CryptoSvet.cz .