Киберпреступник воспользовался уязвимостью в сервисе Shopify и в 2016 году похитил три базы аппаратных криптовалютных кошельков Trezor, Ledger и KeepKey, а также данные инвестиционной онлайн-платформы BnkToTheFuture.
Достоверность этой информации проверяют специалисты по кибербезопасности, фирма Under The Breach. По их данным, в 2016 году неизвестный хакер взломал форум Ethereum.org, и получил неограниченный доступ к вышеназванным ресурсам.
Комментируя данным прецедент в Твиттер, представители фирмы отметили.
«Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture», — рассказали в Under The Breach.
В качестве подтверждения своих слов специалисты по кибербезопасности приложили скриншоты постов о продаже данных, в них утверждается, что базы раскрывали часть персональной информации пользователей — имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков.
Впрочем, в руководстве компаний, попавших в число жертв неизвестного киберпреступника, довольно скептически комментируют эту информацию. При этом в том же Ledger отметили, что подошли к информации со всей серьёзностью и проводится служебное расследование.
«Мы изучили заявления о взломе и не нашли никаких доказательств, подтверждающих наличие уязвимости или того, что системы Shopify были скомпрометированы», — отметил пресс-секретарь Shopify Кэндис Соу.
В руководстве Trezor и вовсе отметили, что не используют Shopify.
«Наш интернет-магазин не использует Shopify, но мы, тем не менее, изучаем ситуацию. Мы также регулярно удаляем старые записи клиентов из базы данных, чтобы минимизировать возможные проблемы», — обозначили свою позицию в Trezor.
О самом хакере и его “товаре” известно не много: хакер готов разговаривать с потенциальными покупателями баз данных, которые готовы заплатить за информацию большие деньги.