Dane nabywców kryptoporfleli na sprzedaż

Bazy danych dot. klientów, którzy nabyli portfele sprzętowe do kryptowalut najpopularniejszych producentów – KeepKey’a, Ledgera i Trezora – miały zostać wystawione na sprzedaż.

Dane miały zostać wykradzione przez hakerów w toku ich włamania na forum Ethereum.org. O tym niepokojącym fakcie poinformowała 24 maja bieżącego roku Under the Breach, watchdog i zarazem firma oferująca kompleksowe (oraz, jak sama twierdzi, unikalne) usługi z zakresu cyberbezpieczeństwa, w swoim poście na Twitterze:

 

 

The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.

Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).

The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthebreach) May 24, 2020

 

Wykradzione bazy mają zawierać imiona, adresy zamieszkania i emailowe oraz numery telefonu. Nie obejmują one natomiast prywatnych kluczy portfeli użytkowników (co zresztą logiczne – gdyby zawierały, należałoby się spodziewać, że przestępcy próbowaliby ten fakt wyzyskać, zamiast od razu sprzedawać dane).

Omawiane bazy danych w formacie SQL zostały wystawione na platformie BnkToTheFuture.com. W sumie mają one mieścić w sobie informacje na temat 14 tys. użytkowników portfeli marki KeepKey, 41,5 tys. użytkowników sprzętu Ledgera i 21,1 tys. użytkowników produktów Trezora.