Az Under The Breach kiberbiztonsággal foglalkozó cég a hétvége során számolt be arról, hogy valaki több kriptós cég ügyfeleinek adatait árusítja a dark weben. A képernyőmentések alapján az eladó tucatnyi kriptós oldalt, köztük a Trezor, a Ledger és a Keepkey walletek webshopjait is feltörhette.
A tárcák vásárlói közül állítólag azokat érintette az eset, akik egy népszerű webáruház platformon, a Shopify-on keresztül fizettek a termékekért, ami a vásárlók nevét, címét, telefonszámát és email címét is rögzíti.
Az esetre gyorsan reagáltak az érintett gyártók. A Trezor közleménye szerint a weboldaluk nem használja a Shopify rendszerét, ezért azt nem is törhette fel senki, de ettől függetlenül komolyan veszik a fenyegetést és vizsgálják az esetet. Hozzátették, hogy eddig is rendszeresen törölték rendszerükből a régi ügyfeleik adatait, hogy ezzel is csökkenthessék az ilyen jellegű támadásokból adódó veszélyeket.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
A Ledgernél összevetették a hacker által közzétett adatbázis mintákat a saját vásárlóik adataival, de ezek között eddig nem találtak egyezést, emellett pedig kísérletet tettek a teljes csomag megvásárlására is, de úgy tűnik, hogy erre a valóságban nincs lehetőség.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
A Bitcoin.com az üggyel kapcsolatban megkereste a Shopify-t is, akik szintén nem találtak arra utaló jelet, hogy rendszerüket bárki feltörhette volna, egyelőre tehát úgy tűnik, hogy egyetlen hardveres tárcatulajdonost sem fenyeget az adatszivárgás veszélye. Az eset azért kaphatott nagyobb nyilvánosságot, mert az adatbázisokat árusító személy korábban ténylegesen feltörte az Ethereum.org oldalát, a felhasználók adatait pedig ugyanilyen módon értékesítette.
