Ein Hacker verkauft Berichten zufolge gestohlene Daten aus drei beliebten Hardware-Wallets – was eine Untersuchung von mindestens zwei der angeblich beteiligten Unternehmen nach sich zog.
Der Hacker behauptet, Daten aus der Wallet von Trezor, Ledger und Shapeshifts KeepKey gestohlen zu haben. Die Anschuldigungen wurden heute von der Cybersicherheitsfirma Under The Breach erneut auf Twitter veröffentlicht.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Alon Gal (Under the Breach) (@UnderTheBreach) May 24, 2020
Under The Breach fügte hinzu, dass die Daten aufgrund einer Ausnutzung der E-Commerce-Website Shopify gestohlen wurden. Es wurden Screenshots veröffentlicht, in denen der Hacker dafür warb, dass die Namen, Adressen, Telefonnummern und E-Mails der Benutzer der Hardware-Wallets zum Verkauf stünden. Passwörter waren nicht enthalten.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Klingt düster. Aber Candice So, eine Kommunikationsmanagerin bei Shopify, sagte gegenüber Decrypt aus:
Wir untersuchten diese Behauptungen und fanden keine Beweise, um sie zu untermauern und keinen Beweis für eine Kompromittierung der Shopify-Systeme.
Der Hacker, der ebenfalls für das Hacken des Ethereum-Forums im Jahr 2016 verantwortlich war, hält die Richtigkeit seiner Behauptungen aufrecht. Laut einem anderen von Under The Breach veröffentlichten Screenshot, würde er “nur das große Geld” für die Daten akzeptieren.
Screenshots, die von Under The Breach veröffentlicht wurden, zeigen, dass der Hacker auch behauptet, über die vollständige SQL-Datenbank für die Investitionsplattform BnkToTheFuture zu verfügen. Under The Breach sagte, er habe BnkToTheFuture kontaktiert, konnte sie aber “nicht dazu bringen, es ernst zu nehmen”.
Zwei der anderen Unternehmen haben die Anschuldigungen jedoch ernst genommen.
Trezor sagte auf Twitter, dass es Shopify nicht benutzt habe, was einen Shopify-bezogenen Hack unmöglich mache. Das Unternehmen gab bekannt.
Wir untersuchen die Situation dennoch… Wir haben auch routinemäßig alte Kundendaten aus der Datenbank gelöscht, um die möglichen Auswirkungen zu minimieren.
Ob sich hier nur jemand wichtig machen möchte oder tatsächlich eine Sicherheitslücke vorliegt, bleibt aktuell noch unklar. Trotzdem sollte der Fall verfolgt werden und wie immer ist bei allen absolute Vorsicht angebracht.
Mehr Crypto News und Trading-Gelegenheiten direkt auf dein Handy
Lasse dich durch Telegram automatisch über alle unsere News und Beiträge informieren! Tritt dazu einfach nur unserem Channel bei.
Profitiere von den relevantesten Neuigkeiten und attraktivsten Handelsgelegenheiten am Markt und lese sie als erstes! Jetzt beitreten und dem Rest immer einen Schritt voraus sein.
Bildquelle: Shutterstock
