В сети появились данные покупателей аппаратных кошельков от компаний Ledger, Trezor и KeepKey. На утечку первым обратил внимание специалист сервиса Under the Breach. Он считает, что данные выставил на продажу хакер, ответственный за атаку на форум Ethereum.org в 2016 году.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB

Размещенные в сети базы данных содержат имена, электронные и физические адреса, а также номера телефонов клиентов вышеуказанных компаний. В базах отсутствуют пароли для доступа к аккаунтам. В переписке с тайным покупателем продавец рассказал, что данные были получены через уязвимость в платформе электронной коммерции Shopify , которую якобы используют магазины Ledger , Trezor и KeepKey .

Фрагмент переписки с продавцом баз данных. Источник: Under the Breach

В Trezor уже заявили, что их магазин не использует Shopify, однако компания инициировала проверку по факту опубликованных данных. Команда Ledger не опровергла факт использования канадской платформы электронной коммерции, однако заявила, что ее аналитики не выявили совпадений опубликованных данных с реальной информацией.

Помимо данных о владельцах криптовалютных кошельков, злоумышленник выставил на продажу базы, содержащие информацию о пользователях инвестиционной блокчейн-платформы BnkToTheFuture и других криптовалютных площадок, включая Korbit , Augur и Coinigy. В Under the Breach заявили, что проверили дампы Augur и Coinigy и они «кажутся реальными».

Напомним, ранее на прошлой неделе хакеры взломали популярную кредитную платформу BlockFi. Счета пользователей при этом не пострадали.Инцидент затронул только розничных клиентов компании — данные институциональных клиентов не были скомпрометированы.

Источник: bloomchain.ru

Оставить комментарий

avatar
  Подписаться  
Уведомление о