Database Trezor e Ledger presumibilmente violati, dati in vendita

Due dei più grandi fornitori di wallet crypto hardware, Ledger e Trezor, sono attualmente nel bel mezzo di un'indagine basata su recenti affermazioni, secondo le quali i loro database sono stati hackerati. Secondo tali affermazioni, un hacker sarebbe riuscito a entrare nel loro database e a rubare dati appartenenti ai loro utenti. Questi dati sono ora, presumibilmente, in vendita.

Under the Breach condivide schermate di annunci per la vendita di dati

Le rivendicazioni dicono anche che questi due non sono gli unici, in quanto la violazione ha colpito anche gli utenti di un altro popolare wallet hardware, KeepKey. KeepKey è un wallet lanciato da una piattaforma crypto, Shapeshift.

Anche questo non è vero, poiché Under The Breach ha riferito che l'hacker ha ottenuto l'accesso a un'importante piattaforma di investimento, BankToTheFuture.

L'azienda ha condiviso gli screenshot degli annunci che l'hacker ha creato per diffondere la notizia della vendita dei dati. A quanto pare, i dati sembrerebbero includere i nomi e gli indirizzi degli utenti, così come i loro numeri di telefono e le loro email. Secondo le schermate degli annunci, l'hacker non offre password.

Secondo Under The Breach, l'hacker sembra aver ottenuto i dati rubati tramite Shopify exploit. Ha anche detto che BankToTheFuture non ha preso sul serio queste affermazioni. Attualmente, ShapeShift non ha rilasciato alcuna dichiarazione ufficiale sul presunto hacker.

Trezor e Ledger sono gli unici che hanno iniziato a indagare

Finora, solo Trezor e Ledger si sono mossi, dimostrando di prendere sul serio le rivendicazioni. Entrambi hanno postato le loro risposte su Twitter, e Trezor che sostiene che il suo eshop non usa Shopify, ma l'azienda sta indagando a prescindere sulla questione.

Ledger ha pubblicato un annuncio simile, affermando che l'azienda ha regolarmente cancellato i vecchi dati dei clienti dal suo database, con lo scopo di ridurre l'impatto di una possibile violazione. L'azienda sostiene inoltre di prendere la questione molto seriamente e che è in corso un'indagine. Tuttavia, ha già riferito che le informazioni condivise tramite gli screenshot non sembrano corrispondere al suo database.

Per quanto riguarda l'hacker, sembra che si tratti dello stesso che ha violato il forum di Ethereum quattro anni fa, nel 2016. L'hacker sostiene che i dati sono autentici e che sta cercando grosse somme di denaro per queste informazioni. Shopify ha anche rilasciato una dichiarazione in merito alle voci di una violazione, affermando che i dati non sono stati compromessi.