ハッカー ユーザーデータベースを販売していると主張する SatoshiLabsによれば、ハードウェアウォレットのトップメーカーであるLedger、Trezor、KeepKeyは実際には二段ベッドを販売しているようです。
24月XNUMX日、サイバー犯罪監視ブログUnder the Breach 報告 ハッカーが広告を始めていたこと 顧客データベース 販売中の人気のハードウェアウォレット会社の。 データには、80,000以上のユーザーアカウントの氏名と住所が含まれているとされています。
侵害の下で つぶやいたスクリーンショット ハッカーが人気のある電子商取引プラットフォームShopifyの脆弱性を利用してデータベースを入手したことを示唆しています。
「私に低額のドルを提供しないでください。許可されるのは高額のお金のみです。」ハッカーは入札の見込みがある人に警告します。
Trezorはハッカーの主張に反論します
SatoshiLabsはチームの背後にあります セーフティー、そしてある会社の担当者はCointelegraphに、Trezorが想定データベースのサンプルデータを取得していて、「提供されたデータベースにTrezor顧客データが含まれていない」ことを発見したと伝えました。
Trezorの最初の調査では、「漏えいしたデータの内容と構造はTrezor eショップからのデータに対応しておらず、偽造されている可能性が高い」と結論付けています。 スポークスパーソンは、「事件全体が詐欺のように思われる」と付け加えました。
SatoshiLabsの偽名の最高経営責任者であるSlushは、次のように述べています。「SatoshiLabsでは、データのプライバシーを非常に重視しています。 90日後にeショップのデータを匿名化することで、このような違反の影響を最小限に抑えます。 お客様のデータが機密性の高いものとして扱われていることをお客様に保証したいと思います。」
Shopifyの広報担当者はまた、Cointelegraphに、この脆弱性の調査により「Shopifyのシステムが侵害された形跡はない」と述べたと語った。
詐欺師がハッカーを装います
盗まれたデータの広告に人気のあるハードウェアウォレットを追加した後、ハッカーは18月17日に最初に広告を掲載したXNUMXの仮想通貨会社の顧客データベースを提供すると主張します。
しかし、データベースが購入できると思われる企業が実施した調査に基づいて、盗まれたアカウント情報のハッカーのバザー全体が作成されている可能性があります。
メキシコの暗号取引プラットフォーム Bitso、以前ハッカーのリストで指名されていた会社のXNUMXつも、サイバー犯罪者の主張の有効性に異議を唱え、その調査では「第三者がお客様のアカウントにアクセスするのに十分な情報を持っているという証拠が見つからなかった」と主張しました。
Cointelegraphは、データベースリークの可能性についてLedgerとKeepKeyにも連絡を取り、プレス時間の時点で応答を受け取りませんでした。
