Como informado anteriormente pela 99cripto.com, um hacker afirmou ter roubado dados de importantes carteiras de criptomoedas.
Os fornecedores de carteiras de criptomoedas Trezor (SatoshiLabs sro) e Ledger SAS estão negando relatos de que foram invadidos e que dados roubados de seus clientes foram oferecidos para venda na dark web.
A alegação de hackers vem do serviço de monitoramento e prevenção de violação de dados Under The Breach, que alegou domingo que os dados roubados de ambas as empresas estão sendo oferecidos por um hacker que obteve os dados por uma exploração da Shopify Inc. O hacker em questão também alega ter roubado dados da empresa de investimentos on-line BnkToTheFuture e do provedor de carteira de hardware KeepKey, entre outros.
Embora existam casos de usuários individuais do Shopify alegando que foram invadidos, o próprio Shopify nunca foi oficialmente reconhecido por ter sido invadido.
Diz-se que os bancos de dados supostamente roubados incluem informações de clientes, como nomes, endereços, números de telefone e endereços de e-mail para mais de 80.000 usuários, mas não incluem chaves de carteira ou outras informações que possam fornecer acesso às reservas de criptomoedas dos usuários.
Mesma pessoa ou grupo por trás da violação do Ethereum Forum em 2016?
Em resposta às reportagens, Trezor disse em comunicado no Twitter que “existem rumores de que nosso banco de dados eshop foi invadido por uma exploração do Shopify. Nossa loja virtual não usa o Shopify, mas estamos investigando a situação. Também removemos rotineiramente registros antigos de clientes do banco de dados para minimizar o possível impacto. ”
Ledger respondeu da mesma forma, afirmando que “os rumores fingem que nosso banco de dados do Shopify foi invadido por meio de uma exploração do Shopify. Atualmente, nossa equipe de comércio eletrônico está verificando essas alegações analisando o chamado banco de dados hackeado e, até o momento, ele não corresponde ao nosso banco de dados real. Continuamos as investigações e estamos levando o assunto a sério. ”
O Shopify também negou ter sido hackeado, dizendo ao Bitcoin.com que “investigamos essas alegações e não encontramos evidências para comprová-las e nenhuma evidência de qualquer comprometimento dos sistemas do Shopify”.
Under The Breach é um serviço de longa data que, no passado, quebrou grandes histórias de hackers. Não há razão para acreditar que seu relatório sobre o suposto hack seja malicioso, uma vez que simplesmente detalha as reivindicações feitas por um hacker na dark web, uma parte obscura da internet acessível por software especial.
Se o hacker que afirma ter roubado os dados e agora os está oferecendo para venda é legítimo é outra questão. Esse ponto também foi mencionado em um tweet de acompanhamento de Under The Breach.
Traduzido e adaptado de: siliconangle.com
