Hacker asegura haber robado datos de Ledger, Trezor y KeepKey
Una empresa de seguridad cibernética tweeteó capturas de pantalla de un hacker que vendía datos robados de los usuarios de Trezor, Ledger y KeepKey. Las investigaciones están en marcha.
La empresa de ciberseguridad Under The Breach ha publicado hoy la afirmación de un hacker de que los datos de los usuarios de carteras de hardware estaban a la venta.
El hacker alega que los nombres, direcciones, números de teléfono y correos electrónicos de Trezor, Ledger y Keepkey están a la venta.
Trezor y Ledger han dicho que están investigando la brecha.
We do the research, you get the alpha!
Get exclusive reports and access to key insights on airdrops, NFTs, and more! Subscribe now to Alpha Reports and up your game!
Un hacker está vendiendo datos robados de Ledger, Trezor y KeepLey, dando lugar a una investigación por parte de al menos dos de las empresas supuestamente comprometidas en la fabricación de estas populares billeteras físicas (o hardware wallets).
Las acusaciones fueron publicadas hoy en Twitter por la empresa de seguridad cibernética Under The Breach.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit. (suggesting there are many more underground leaks).
Under The Breach añadió que el hacker obtuvo los datos de Ledger, Trezor y Keepkey debido a un exploit del sitio web de comercio electrónico Shopify. Publicó capturas de pantalla en las que el hacker anunciaba que los nombres, direcciones, números de teléfono y correos electrónicos de los usuarios de la cartera de hardware estaban a la venta. No se incluyeron las contraseñas.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
"Sólo se aceptaría mucho dinero" por los datos, dijo el hacker, según otra captura de pantalla publicada por Under The Breach. El hacker no solo robó datos de Ledger, Trezor y KeepKey, también fue responsable de piratear el foro de Ethereum en 2016.
Las capturas de pantalla publicadas por Under The Breach muestran que el hacker afirma tener la base de datos SQL completa para la plataforma de inversión BnkToTheFuture. Under The Breach dijo que contactó con BnkToTheFuture pero "no pudo conseguir que lo tomaran en serio".
Pero dos de las otras empresas se tomaron las acusaciones en serio.
AD
AD
Trezor dijo en Twitter que no usó Shopify -haciendo imposible un hacking relacionado con Shopify. "No obstante, estamos investigando la situación", dijo la compañía. "También hemos estado purgando rutinariamente viejos registros de clientes de la base de datos para minimizar el posible impacto".
Ledger también hizo una declaración diciendo que "se está tomando el asunto en serio".
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
ShapeShift, la empresa propietaria de KeepKey, no había comentado las acusaciones cuando se publicó este artículo. ShapeShift no respondió a las preguntas de Decrypt al momento de la prensa pero actualizaremos esta historia con las respuestas.
Stay on top of crypto news, get daily updates in your inbox.