Данные 200 тыс. пользователей криптовалют выставлены на продажу

Утечка YouHolder

Персональные данные более 200 000 пользователей популярных криптовалютных бирж, финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в списке Ledger и Trezor отрицают утечку.

Издание CryptoPotato обратило внимание на записи в Twitter-аккаунте сервиса по мониторингу уязвимостей Under the Breach, согласно которым хакер, атаковавший в декабре 2016 года форум ethereum.org, предлагает к продаже данные пользователей Ledger и Trezor.

В списке присутствуют данные пользователей аппаратного кошелька KeepKey, а также платформ BnktotheFuture, LoanBase. По другим сведениям, хакер рекламирует базы данных 18 криптовалютных бирж и форумов, включая корейскую Korbit и мексиканскую Bitso.

В общей сложности речь идет о данных более чем 200 000 пользователей. Базы данных, как утверждается, содержат имена, физические и электронные адреса, а также номера телефонов.

Пароли в базах данных Ledger и Trezor отсутствуют, однако в случае с платформами Blockcypher, Nimirum и Plutus ситуация обратная – хакер предлагает полный набор данных, в том числе пароли.

Злоумышленник заявляет, что его интересуют только крупные предложения. По его словам, данные пользователей Ledger, Trezor и KeepKey были получены в результате эксплуатации уязвимости на популярной платформе электронной коммерции Shopify, через которую приобретались кошельки.

Как были получены данные пользователей других платформ, если его утверждения верны, остается не ясным.

Представители Ledger тем временем заявляют, что предлагаемая к продаже база данных не соответствует реальной. Тем не менее французская компания подчеркивает, что продолжает расследование инцидента и относится к нему с полной серьезностью.

Базирующийся в Праге производитель кошельков Trezor и вовсе заявил, что не пользуется магазином Shopify для реализации своей продукции. Тем не менее компания внимательно изучает ситуацию и одновременно с этим начала очистку старой базы данных пользователей для минимизации возможной угрозы.

ShapeShift, родительская компания KeepKey, пока не комментирует ситуацию. Также никак не отреагировали на эти новости представители BnkToTheFuture и Bitso.

Источник