Ledger e Trezor negam invasão hacker em seus bancos de dados
Hacker supostamente teria conseguido acesso aos bancos de dados de Ledger e Trezor explorando uma falha do Shopify
Um hacker supostamente comprometeu os bancos de dados das cold wallets Ledger, Trezor, Keepkey e Shapeshift em uma exploração do Shopify. Esses armazenamentos são considerados os mais seguros dentro do espaço cripto, gerando um alarme para as partes interessadas. Entretanto, Trezor e Ledger confirmaram que nenhuma violação de dados ocorreu em seus ecossistemas.
Relatado pela primeira vez pela empresa Cybersec, Under The Breach, o hacker foi vinculado à violação do fórum Ethereum.org em 2016. De acordo com as informações coletadas, esse hacker agora está disposto a vender os dados pessoais que foram comprometidos e abriu lances para tal, com o detalhe que somente “muito dinheiro” será aceito.
Rumores de hackeamento
Esse hacker afirma ter adquirido dados confidenciais de mais de 27.100 usuários da Trezor, 415.000 usuários da Ledger e 14.000 clientes Keepkey. Com base no alerta de tweet de Under The Breach, as informações postadas para venda incluem e-mails, números de telefone, endereços e nomes. Notavelmente, as senhas não foram mencionadas nos conjuntos de dados comprometidos.
“O hacker do fórum Ethereum agora está vendendo os bancos de dados da @Trezor e da @Ledger. Ambos obtidos de uma exploração do @Shopify (sugerindo que existem muito mais vazamentos subterrâneos). O hacker também afirma que possui o banco de dados SQL completo do famoso site de investimentos @BankToTheFuture. ”
The Breach destaca que as informações comprometidas foram obtidas de 18 exchanges e fóruns cripto. Algumas das exchanges que apareceram na lista são ‘Bitso ‘do México e orb Korbit da Coreia.
Trezor e Ledger dispensam possibilidade de ‘hack’
Após o alarme, as empresas mencionadas responderam às alegações do hacker. Curiosamente, parece haver um consenso de que nenhuma das plataformas foi realmente comprometida. A Trezor foi ao twitter comunicar que não usa o Shopify, o que torna as alegações absurdas. Eles, no entanto, acrescentaram que a situação está sendo investigada:
“Há rumores de que nosso banco de dados eshop foi invadido por uma exploração do Shopify. Nossa loja virtual não usa o Shopify, mas estamos investigando a situação.”
A Ledger, por outro lado, diz que o banco de dados ‘hackeado’ não corresponde à sua plataforma real. Ela também disse que eles estão investigando o assunto, independentemente:
“Atualmente nossa equipe de comércio eletrônico está verificando essas alegações, analisando o chamado banco de dados invadido e, até o momento, ele não corresponde ao nosso banco de dados real. Continuamos as investigações e estamos levando o assunto a sério.”
Fonte: BTC EG