Os fornecedores de carteiras de hardware – Trezor e Ledger – disseram que suas equipes de segurança estão investigando alegações de que um hacker roubou informações de seus bancos de dados e agora está vendendo dados de clientes online.
A violação também afeta os usuários do KeepKey, outra carteira popular de hardware de criptografia da plataforma Shapeshift.
De acordo com o Under The Breach, o hacker também violou o “banco de dados SQL completo do famoso site de investimentos BankToTheFuture”.
Uma empresa de segurança cibernética postou capturas de tela que mostram rapidamente o que o hacker publicou para a venda dos dados. Os dados registrados endereços de email, nomes, números de telefone e endereços dos usuários. Os pedidos não solicitados como senhas dos usuários.
Sob uma violação afirma que o hacker “registra” os detalhes pessoais através de uma exploração na plataforma de comércio eletrônico Shopify.
De acordo com o Under The Breach, o BankToTheFuture não levou como reivindicações graves. No momento da publicação, o ShapeShift também não havia divulgado nenhuma declaração sobre o hackeado e a subsequente venda dos dados de seus usuários.
Trezor e Ledger, no entanto, levaram uma alegação séria e postaram respostas no Twitter.
A Trezor conseguiu que “rumores” levassem a sério, embora mantenha a plataforma “não usa o Shopify”. Nesse caso, sua opinião é sobre o acesso aos dados dos usuários do Trezor através de uma exploração do seu Shopify era altamente impossível.
A empresa, no entanto, revelou que estava investigando o assunto.
“Também removemos rotineiramente registros antigos de clientes do banco de dados para minimizar o possível impacto”, acrescentou Ledger no tweet.
Ledger postou que havia levado o assunto a sério e continua investigando. No entanto, a empresa comparou “capturas de tela compartilhadas nas mídias sociais” com seu banco de dados e “não corresponde”.
O suposto compromisso com Ledger e Trezor é do mesmo hacker que violou o fórum Ethereum em 2016. As capturas de tela de Under The Breach compartilhadas no Twitter fazem com que o hacker reivindique a autenticidade dos dados. Eles também aceitarão apenas “muito dinheiro” em troca dos dados.
O Shopify disse que esse compromisso não ocorreu. De acordo com Candice So, gerente de comunicações da gigante do comércio eletrônico, não há evidências que sugiram a ocorrência de uma violação.
“Investigamos essas alegações e não encontramos evidências para comprová-las, nem evidências de qualquer comprometimento dos sistemas do Shopify”, disse a publicação de criptografia Decrypt.
Nem Ledger nem Trezor divulgaram declarações sobre suas respectivas investigações.
Por Benson Toti