Trezor e Ledger alegam que o hacker está vendendo dados roubados

Os fornecedores de carteiras de hardware Trezor e Ledger estão investigando o suposto hack, mas o ShapeShift, que opera o KeepKey, ainda não divulgou uma declaração.

Os fornecedores de carteiras de hardware – Trezor e Ledger – disseram que suas equipes de segurança estão investigando alegações de que um hacker roubou informações de seus bancos de dados e agora está vendendo dados de clientes online.

A violação também afeta os usuários do KeepKey, outra carteira popular de hardware de criptografia da plataforma Shapeshift.

De acordo com o Under The Breach, o hacker também violou o “banco de dados SQL completo do famoso site de investimentos BankToTheFuture”.

https://twitter.com/underthebreach/status/1264460979322138628?s=20

Uma empresa de segurança cibernética postou capturas de tela que mostram rapidamente o que o hacker publicou para a venda dos dados. Os dados registrados endereços de email, nomes, números de telefone e endereços dos usuários. Os pedidos não solicitados como senhas dos usuários.

Sob uma violação afirma que o hacker “registra” os detalhes pessoais através de uma exploração na plataforma de comércio eletrônico Shopify.

De acordo com o Under The Breach, o BankToTheFuture não levou como reivindicações graves. No momento da publicação, o ShapeShift também não havia divulgado nenhuma declaração sobre o hackeado e a subsequente venda dos dados de seus usuários.

Trezor e Ledger, no entanto, levaram uma alegação séria e postaram respostas no Twitter.

A Trezor conseguiu que “rumores” levassem a sério, embora mantenha a plataforma “não usa o Shopify”. Nesse caso, sua opinião é sobre o acesso aos dados dos usuários do Trezor através de uma exploração do seu Shopify era altamente impossível.

There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.

— Trezor (@Trezor) May 24, 2020

A empresa, no entanto, revelou que estava investigando o assunto.

“Também removemos rotineiramente registros antigos de clientes do banco de dados para minimizar o possível impacto”, acrescentou Ledger no tweet.

Ledger postou que havia levado o assunto a sério e continua investigando. No entanto, a empresa comparou “capturas de tela compartilhadas nas mídias sociais” com seu banco de dados e “não corresponde”.

O suposto compromisso com Ledger e Trezor é do mesmo hacker que violou o fórum Ethereum em 2016. As capturas de tela de Under The Breach compartilhadas no Twitter fazem com que o hacker reivindique a autenticidade dos dados. Eles também aceitarão apenas “muito dinheiro” em troca dos dados.

O Shopify disse que esse compromisso não ocorreu. De acordo com Candice So, gerente de comunicações da gigante do comércio eletrônico, não há evidências que sugiram a ocorrência de uma violação.

“Investigamos essas alegações e não encontramos evidências para comprová-las, nem evidências de qualquer comprometimento dos sistemas do Shopify”, disse a publicação de criptografia Decrypt.

Nem Ledger nem Trezor divulgaram declarações sobre suas respectivas investigações.