Um hacker está vendendo dados roubados de três carteiras populares de hardware – iniciando uma investigação por pelo menos duas das empresas supostamente envolvidas.
O hacker afirma ter roubado dados da carteira de Trezor, Ledger e Shapeshift, KeepKey. As alegações foram republicadas no Twitter hoje pela empresa de segurança cibernética Under The Breach.
Sob a violação acrescentou que os dados foram roubados devido a uma exploração do site de comércio eletrônico Shopify. Ele publicou capturas de tela nas quais o hacker anunciava que os nomes, endereços, números de telefone e e-mails dos usuários da carteira de hardware estavam à venda. As senhas não foram incluídas.
Parece sombrio. Mas Candice So, gerente de comunicações da Shopify, disse:
“Investigamos essas alegações e não encontramos evidências para comprová-las, nem evidências de qualquer comprometimento dos sistemas da Shopify”.
O hacker, responsável por invadir o fórum Ethereum em 2016, mantém a veracidade de suas reivindicações. “Somente muito dinheiro” seria aceito para os dados, disse o hacker, de acordo com outra captura de tela publicada pela Under The Breach .
As capturas de tela publicadas pela Under The Breach mostram que o hacker também afirma ter o banco de dados SQL completo da plataforma de investimento BnkToTheFuture . Segundo o The Breach , ele entrou em contato com o BnkToTheFuture, mas “não conseguiu levá-los a levar a sério”.
Mas duas das outras empresas levaram as acusações a sério
A Trezor disse no Twitter que não usava o Shopify, tornando impossível um hack relacionado ao Shopify. “No entanto, estamos investigando a situação”, afirmou a empresa. “Também removemos rotineiramente registros antigos de clientes do banco de dados para minimizar o possível impacto”.
Ledger também divulgou uma declaração dizendo que está “levando o assunto a sério”.
A ShapeShift, empresa proprietária da KeepKey, não havia comentado as alegações até a publicação deste artigo.
Traduzido e adaptado de: decrypt.co