Las bases de datos de Trezor y Ledger supuestamente hackeadas, ofrecidas a la venta

Dos de los mayores proveedores de carteras criptográficas de hardware, Ledger y Trezor, se encuentran actualmente en medio de una investigación de las recientes afirmaciones, de que sus bases de datos fueron hackeadas. Según estas afirmaciones, un hacker supuestamente logró entrar en su base de datos y robar datos pertenecientes a sus usuarios. Estos datos están ahora, supuestamente, a la venta.

Under The Breach comparte capturas de pantalla de anuncios para la venta de datos

Los reclamos también dicen que estos dos no son los únicos, ya que la brecha también afectó a los usuarios de otra cartera de hardware popular, KeepKey. KeepKey es una cartera lanzada por una plataforma de cifrado, Shapeshift.

Incluso eso no es todo, ya que Under The Breach informó que el hacker obtuvo acceso a una importante plataforma de inversión, BankToTheFuture.

La compañía compartió capturas de pantalla de los anuncios que el hacker creó para difundir la palabra de la venta de datos. Por lo que se sabe, los datos aparentemente incluyen los nombres y direcciones de los usuarios, así como sus números de teléfono y correos electrónicos. Según las capturas de pantalla de los anuncios, el hacker no ofrece contraseñas.

Según Under The Breach, el hacker parece haber obtenido los datos robados a través de Shopify exploit. También dice que BankToTheFuture no tomó estas afirmaciones en serio. Mientras tanto, ShapeShift tampoco hizo pública ninguna declaración oficial sobre el supuesto hacker en el momento de escribir este artículo.

Trezor y Ledger son los únicos que comenzaron a investigar

Hasta ahora, sólo Trezor y Ledger han hecho un movimiento, demostrando que se toman las reclamaciones en serio. Ambos publicaron sus respuestas en Twitter, con Trezor afirmando que su eshop no usa Shopify, pero la compañía está investigando los rumores independientemente de ese hecho.

Ledger publicó un anuncio similar, afirmando que la empresa purgaba rutinariamente los antiguos registros de clientes de su base de datos, con el propósito de reducir el impacto de una posible infracción. La empresa también afirma que se está tomando el asunto muy en serio, y que se está llevando a cabo una investigación. Sin embargo, ya ha informado de que la información compartida a través de las capturas de pantalla no parece coincidir con su base de datos.

En cuanto al hacker, parece ser que es el mismo atacante que violó el foro Ethereum hace cuatro años, en 2016. El hacker afirma que los datos son auténticos y que están buscando mucho dinero por esta información. Shopify también publicó una declaración con respecto a los rumores de una violación, afirmando que no hubo tal compromiso.