Похищенные базы данных Trezor, Ledger и KeepKey – афера, говорит SatoshiLabs

По словам SatoshiLabs, хакер, утверждающий, что он продает пользовательские базы данных от ведущих производителей аппаратного кошелька, Ledger, Trezor и KeepKey, на самом деле является торговым автоматом.

24 мая в блоге Under the Breach, посвященном мониторингу киберпреступности, сообщалось, что хакер начал рекламировать клиентские базы данных популярных компаний-производителей кошельков.Данные предположительно включали полные имена и физические адреса для более чем 80 000 учетных записей пользователей.

Под Нарушениями выложены твиты скриншотов, предполагающие, что хакер получил базы данных, воспользовавшись уязвимостью популярной платформы электронной коммерции Shopify.

«Не предлагайте мне низкие доллары, разрешены только большие деньги», – предупреждает хакер потенциальных претендентов.

Трезор опровергает претензии хакера

SatoshiLabs – команда, стоящая за Trezor, и представитель компании сообщил Cointelegraph, что Trezor получил выборочные данные для предполагаемой базы данных и обнаружил, что «данные клиентов Trezor не включены в предлагаемую базу данных».

Первоначальное расследование, проведенное Трезором, пришло к выводу, что «содержание и структура утечек данных не соответствуют данным из интернет-магазина Trezor и, скорее всего, будут сфабрикованы».Представитель добавил, что «весь инцидент выглядит как мошенничество».

Slush, псевдоним генерального директора SatoshiLabs, сказал: «Мы очень серьезно относимся к конфиденциальности данных в SatoshiLabs.Путем анонимизации данных в нашем интернет-магазине через 90 дней мы минимизируем последствия такого нарушения.Я хотел бы заверить наших клиентов, что их данные обрабатываются как очень конфиденциальные ».

Представитель Shopify также сообщил Cointelegraph, что расследование предполагаемой уязвимости не выявило «никаких доказательств какого-либо компромисса систем Shopify».

Мошенник изображает из себя хакера

После добавления популярных аппаратных кошельков в свою рекламу для похищенных данных хакер теперь утверждает, что предлагает клиентские базы данных по 18 фирмам, работающим с виртуальной валютой, впервые разместив объявление 17 мая.

Но на основании расследований, проведенных компаниями, чьи базы данных предположительно доступны для покупки, вероятно, сфабрикован весь базар украденной информации об аккаунте хакера.

Мексиканская криптовалютная торговая платформа Bitso, одна из компаний, ранее упомянутых в списке хакеров, также опровергла обоснованность утверждений киберпреступника, утверждая, что в ходе расследований «не было обнаружено доказательств того, что третья сторона обладает достаточной информацией для доступа к учетным записям наших клиентов.»

Коинтелеграф также обратился к Леджеру и KeepKey по поводу предполагаемых утечек в базе данных и не получил ответа на момент публикации.