Hacker afirma ter roubado dados de Carteiras Ledger, Trezor e KeepKey

Hacker afirma ter roubado dados de Ledger, Trezor e KeepKey

Um hacker está vendendo dados roubados de três carteiras populares de hardware – iniciando uma investigação por pelo menos duas das empresas supostamente envolvidas.

O hacker afirma ter roubado dados da carteira de Trezor, Ledger e Shapeshift, KeepKey. As alegações foram republicadas no Twitter hoje pela empresa de segurança cibernética Under The Breach.

Sob a violação acrescentou que os dados foram roubados devido a uma exploração do site de comércio eletrônico Shopify. Ele publicou capturas de tela nas quais o hacker anunciava que os nomes, endereços, números de telefone e e-mails dos usuários da carteira de hardware estavam à venda. As senhas não foram incluídas.

Parece sombrio. Mas Candice So, gerente de comunicações da Shopify, disse:

“Investigamos essas alegações e não encontramos evidências para comprová-las, nem evidências de qualquer comprometimento dos sistemas da Shopify”.

O hacker, responsável por invadir o fórum Ethereum em 2016, mantém a veracidade de suas reivindicações. “Somente muito dinheiro” seria aceito para os dados, disse o hacker, de acordo com outra captura de tela publicada pela Under The Breach 

As capturas de tela publicadas pela Under The Breach mostram que o hacker também afirma ter o banco de dados SQL completo da plataforma de investimento BnkToTheFuture . Segundo o The Breach , ele entrou em contato com o BnkToTheFuture, mas “não conseguiu levá-los a levar a sério”.

Hacker afirma ter roubado dados de Ledger, Trezor e KeepKey
Hacker afirma ter roubado dados de Ledger, Trezor e KeepKey.

Mas duas das outras empresas levaram as acusações a sério

A Trezor disse no Twitter que não usava o Shopify, tornando impossível um hack relacionado ao Shopify. “No entanto, estamos investigando a situação”, afirmou a empresa. “Também removemos rotineiramente registros antigos de clientes do banco de dados para minimizar o possível impacto”.

Ledger também divulgou uma declaração dizendo que está “levando o assunto a sério”.

A ShapeShift, empresa proprietária da KeepKey, não havia comentado as alegações até a publicação deste artigo.

Traduzido e adaptado de: decrypt.co

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário