Tips

  • La empresa de ciberseguridad Under The Breach ha publicado hoy la afirmación de un hacker de que los datos de los usuarios de carteras de hardware estaban a la venta.
  • El hacker alega que los nombres, direcciones, números de teléfono y correos electrónicos de Trezor, Ledger y Keepkey están a la venta.
  • Trezor y Ledger han dicho que están investigando la brecha.

Un hacker está vendiendo datos robados de Ledger, Trezor y KeepLey, dando lugar a una investigación por parte de al menos dos de las empresas supuestamente comprometidas en la fabricación de estas populares billeteras físicas (o hardware wallets).

Las acusaciones fueron publicadas hoy en Twitter por la empresa de seguridad cibernética Under The Breach.

Under The Breach añadió que el hacker obtuvo los datos de Ledger, Trezor y Keepkey debido a un exploit del sitio web de comercio electrónico Shopify. Publicó capturas de pantalla en las que el hacker anunciaba que los nombres, direcciones, números de teléfono y correos electrónicos de los usuarios de la cartera de hardware estaban a la venta. No se incluyeron las contraseñas.

"Sólo se aceptaría mucho dinero" por los datos, dijo el hacker, según otra captura de pantalla publicada por Under The Breach. El hacker no solo robó datos de Ledger, Trezor y KeepKey, también fue responsable de piratear el foro de Ethereum en 2016.

Las capturas de pantalla publicadas por Under The Breach muestran que el hacker afirma tener la base de datos SQL completa para la plataforma de inversión BnkToTheFuture. Under The Breach dijo que contactó con BnkToTheFuture pero "no pudo conseguir que lo tomaran en serio".

Pero dos de las otras empresas se tomaron las acusaciones en serio.

Trezor dijo en Twitter que no usó Shopify -haciendo imposible un hacking relacionado con Shopify. "No obstante, estamos investigando la situación", dijo la compañía. "También hemos estado purgando rutinariamente viejos registros de clientes de la base de datos para minimizar el posible impacto".

Ledger también hizo una declaración diciendo que "se está tomando el asunto en serio".

ShapeShift, la empresa propietaria de KeepKey, no había comentado las acusaciones cuando se publicó este artículo. ShapeShift no respondió a las preguntas de Decrypt al momento de la prensa pero actualizaremos esta historia con las respuestas.