Revelan que datos de Trezor, Ledger y KeepKey están en manos de un hacker. Los datos privados de usuarios de las dos principales billeteras de hardware de criptomonedas, Ledger y Trezor, asi como los de KeepKey, podrían estar en riesgo después de que un pirata informático ofreciera vender detalles personales de miles de clientes de las empresas.
Ayer domingo, el equipo experto israelí en cibercrimen, Under the Breach, publicó capturas de pantalla de un pirata informático que pretende poseer las bases de datos de las dos firmas.
Privacidad de usuarios de Trezor y Ledger en riesgo por un hacker
Medios como U.Today y Cryptopotato dijeron que el malhechor publicó sus anuncios en un foro, afirmando haber secuestrado las bases de datos de numerosos cripto productos, incluidas las billeteras de hardware Trezor, Ledger y KeepKey, así como el proveedor de pagos Bitso y el foro Ethereum.org.
El hacker también pretendió obtener las bases de datos SQL de inversores de la plataforma Bank To The Future. Según la conversación de los expertos con este misterioso ciberdelincuente, este accedió a las bases de datos confidenciales a través de una falla crítica en la infraestructura de almacenamiento de datos de Shopify.
(Es importante recordar que justamente Shopify anunció la semana pasada que aceptaba cripto).
Quienquiera que sea, agrega el medio, esta persona demostró una amplia sed de dinero. Anunció su mensaje como ‘SOLO SE ACEPTAN GRANDES CANTIDADES DE DINERO’ y fue muy selectivo con los clientes:
No me ofrezcan pocos dólares, solo recibimos mucho dinero
Ledger y Trezor lo niegan
Si bien el pirata informático demostró su conocimiento de obtener información de bases de datos, algunas de las presuntas ‘víctimas‘ ya han negado el hecho de que los datos de sus clientes se hayan filtrado, revela el medio U.Today.
Al respecto, el equipo de Ledger fue el primero en anunciar que el malhechor pudo haber estado mintiendo:
Los rumores pretenden que nuestra base de datos de Shopify ha sido pirateada a través de un exploit. Nuestro equipo de comercio electrónico está verificando estas acusaciones analizando la supuesta base de datos pirateada, y hasta ahora no coincide con nuestra base de datos real. Continuamos las investigaciones y estamos tomando el asunto en serio.
Los productores de billeteras criptográficas de hardware de vanguardia comenzaron su propia investigación y han revelado que los archivos a la venta no coinciden con la base de datos real de Ledger.
El equipo de comercio electrónico de Trezor también comenzó una investigación, y sus representantes anunciaron que no usan Shopify:
Phishing en puertas
De acuerdo a Cryptotato, el atacante afirma tener los nombres, direcciones, direcciones de correo electrónico y números de teléfono de los usuarios expuestos en cuestión.
Eso significa que si el truco es genuino, lo peor que vendrá probablemente serán los esquemas de phishing. Sin embargo, conocer las direcciones de los hogares de los usuarios de Ledger y Trezor podría ser una forma de rastrear a los usuarios de criptomonedas en general, muchos de los cuales tienen cantidades significativas de fondos en sus billeteras.
NotiVeraz