Эксперты по кибербезопасности сообщают, что базы данных кошельков Ledger и Trezor находятся в продаже

Сегодня команда Under the Breach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – Ledger и Trezor.

По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки Trezor, Ledger и KeepKey, а также провайдера платежей Bitso и форума Ethereum.org.

The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.

Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).

The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthebreach) May 24, 2020

Хакер также сделал вид, что получает SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify.

Кем бы он ни был, этот человек продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам:

“Не предлагайте мне низкий долар, разрешены только большие деньги”.

В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.

Команда Ledger была первой, кто объявил, что злоумышленник мог блефовать:

Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.

— Ledger (@Ledger) May 24, 2020

Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger.

Команда Trezor также начала расследование, и ее представители объявили, что не используют Shopify.