В сеть утекли личные данные владельцев криптокошельков Ledger и Trezor

В сети появились данные покупателей аппаратных кошельков от компаний Ledger, Trezor и KeepKey. На утечку первым обратил внимание специалист сервиса Under the Breach. Он считает, что данные выставил на продажу хакер, ответственный за атаку на форум Ethereum.org в 2016 году.

Читайте Bloomchain через любимые соцсети: TelegramVKFB 

Размещенные в сети базы данных содержат имена, электронные и физические адреса, а также номера телефонов клиентов вышеуказанных компаний. В базах отсутствуют пароли для доступа к аккаунтам. В переписке с тайным покупателем продавец рассказал, что данные были получены через уязвимость в платформе электронной коммерции Shopify, которую якобы используют магазины Ledger, Trezor и KeepKey.

Under the BreachФрагмент переписки с продавцом баз данных. Источник: Under the Breach

В Trezor уже заявили, что их магазин не использует Shopify, однако компания инициировала проверку по факту опубликованных данных. Команда Ledger не опровергла факт использования канадской платформы электронной коммерции, однако заявила, что ее аналитики не выявили совпадений опубликованных данных с реальной информацией.

Помимо данных о владельцах криптовалютных кошельков, злоумышленник выставил на продажу базы, содержащие информацию о пользователях инвестиционной блокчейн-платформы BnkToTheFuture и других криптовалютных площадок, включая Korbit, Augur и Coinigy. В Under the Breach заявили, что проверили дампы Augur и Coinigy и они «кажутся реальными». 

Напомним, ранее на прошлой неделе хакеры взломали популярную кредитную платформу BlockFi. Счета пользователей при этом не пострадали.Инцидент затронул только розничных клиентов компании — данные институциональных клиентов не были скомпрометированы. 

← Назад Поделиться:

Рекомендации


Израильские ученые нашли способ украсть Bitcoin через Lightning Network

Специалисты нашли системную уязвимость, которая позволяет перегружать основной блокчейн и «грабить» смарт-контракты. Используя симуляцию, ученые установили, что атака не является сложной и может принести исполнителям реальную выгоду.

2 дня назадAртем Галунoв4 мин