Эксперты по кибербезопасности сообщают, что базы данных кошельков Ledger и Trezor находятся в продаже — bitbetnews
Сегодня команда Under the Breach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – Ledger и Trezor.
По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки Trezor, Ledger и KeepKey, а также провайдера платежей Bitso и форума Ethereum.org.
Хакер также сделал вид, что получает SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify.
Кем бы он ни был, этот человек продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам:
“Не предлагайте мне низкий долар, разрешены только большие деньги”.
В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
Команда Ledger была первой, кто объявил, что злоумышленник мог блефовать:
Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger.
Команда Trezor также начала расследование, и ее представители объявили, что не используют Shopify.