Zespoł Under the Breach, który znany jest z badań nad cyberprzestępczością, opublikował rozmowy z hakerem. Twierdził on, że przechwycił informacje od Ledgera i Trezora, czyli najpopularniejszych firm tworzących portfele sprzętowe.
Wpadka z Shopify
Według badaczy z Under The Bridge, na forum darknetowym została upubliczniona oferta, w której na sprzedaż było wiele danych użytkowników związanych z znanymi firmami kryptowalutami. Produkty te miały obejmować dane od Trezora, Ledgera i KeepKey oraz dostawcę płatności Bitso i forum Ethereum.org. Sprzedający dane haker twierdzi, że również posiada, zrzut z bazy danych SQL platformy Bank To The Future. Według rozmowy, która została przeprowadzona z hakerem przez Under The Breach atakujący uzyskał dostęp do poufnych baz danych poprzez krytyczny błąd w infrastrukturze przechowywania danych Shopify.Dajcie mi pieniądze oraz prawdopodobny blef hakera
Główną motywacją hakera do sprzedaży danych była oczywiście chęć zarobienia. Na forum gdzie dostępne były na sprzedaż skradzione dane pojawiła się informacja:„Nie oferuj mi mało pieniędzy, po prostu przyjdź, jeśli masz dużo pieniędzy”.Wykazując, jak wyciekło do baz danych hakerów, niektóre z rzekomych „ofiar” zaprzeczyły, że wyciekły dane ich klientów. Pierwsza była firma Ledger tworząca portfele sprzętowe – jako pierwsza wyjaśniła, że haker prawdopodobnie nie mówi prawdy:
“Plotki mówią, że nasza baza danych Shopify została zaatakowana przez exploita Shopify. Nasz zespół ds. E-commerce sprawdza obecnie te zarzuty, analizując zhackowaną bazę danych i jak dotąd nie odpowiada ona naszej rzeczywistej bazie danych. Kontynuujemy dochodzenia i traktujemy sprawę poważnie.”Najnowsi producenci portfeli kryptowalutowych rozpoczęli własne badania i ogłosili, że pliki hakera na sprzedaż nie pasują do faktycznej bazy danych Ledger. Zespół e-commerce Trezora również wszczął dochodzenie, a ich przedstawiciele ogłosili, że nie korzystają z Shopify. Pojawiło się bardzo podobne zapewnienie jak w przypadku Ledgera. Według Under The Breach dokumenty pokazują, iż haker ma trzy duże bazy danych z informacjami dotyczącymi rzekomych 80 000 klientów. Obejmuje to adres e-mail klienta, imię i nazwisko, numer telefonu, adres zamieszkania. Haker nie posiada jednak haseł do kont klientów, co umożliwiłoby próby ataków na inne konta osób, których dane wyciekły. Jednakże pamiętajmy, aby używać innych haseł w różnych serwisach.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Zbudowane przez Ari10. Możliwość płatności BLIKZbudowane przez Ari10. Możliwość płatności BLIK
Michal Adamski
Michał posiada wykształcenie prawno-ekonomiczne. Od początku kariery zawodowej związany z technologią Blockchain. Swoje doświadczenie zdobył współpracując z kilkoma europejskimi startupami kryptowalutowymi.
Michał posiada wykształcenie prawno-ekonomiczne. Od początku kariery zawodowej związany z technologią Blockchain. Swoje doświadczenie zdobył współpracując z kilkoma europejskimi startupami kryptowalutowymi.
READ FULL BIO
Sponsorowane
Sponsorowane