人気の仮想通貨取引所、金融アプリケーション、およびサービスの 200,000 人を超えるユーザーの個人データ財布はおそらく売りに出されています。攻撃は、2016年に公式のEthereumフォーラムのデータベースにハッキングしたハッカーである可能性がありますが、リストにあるLedgerとTrezorはリークを否定しています。
CryptoPotatoは記録に注目を集めましたUnder the Breach脆弱性監視サービスのTwitterアカウントでは、2016年12月にethereum.orgフォーラムを攻撃したハッカーが、LedgerユーザーとTrezorユーザーのデータを売りに出しているとのことです。
</ p>リストにはユーザーデータが含まれていますKeepKeyハードウェアウォレット、およびBnktotheFuture、LoanBaseプラットフォーム。他の情報源によると、ハッカーは韓国のKorbitとメキシコのBitsoを含む18の暗号通貨取引所とフォーラムのデータベースを宣伝しています。
合計で、20万人以上のユーザーのデータについて話しています。データベースには、名前、住所、電子メールアドレス、電話番号が含まれているとされています。
LedgerおよびTrezorデータベースにはパスワードはありませんが、Blockcypher、Nimirum、およびPlutusプラットフォームの場合、状況は逆になります。ハッカーはパスワードを含む完全なデータセットを提供します。
攻撃者は彼が興味があるのは大規模なオファー。彼によると、Ledger、Trezor、KeepKeyのユーザーからのデータは、ウォレットが購入された人気のあるeコマースプラットフォームShopifyの脆弱性を悪用したものです。
彼の主張が真実である場合、他のプラットフォームのユーザーからのデータがどのように取得されたかは不明なままです。
一方、元帳当局は次のように述べています売りに出されているデータベースは実際のデータベースに対応していません。それにもかかわらず、フランスの会社は、事件を調査し続け、それを真剣に扱っていることを強調しています。
</ p>プラハを拠点とするウォレットメーカーTrezorは、Shopifyを使用して製品を販売していないとさえ述べています。それにもかかわらず、同社は状況を注意深く調査していると同時に、起こりうる脅威を最小限に抑えるために古いユーザーデータベースのクリーンアップを開始しました。
</ p>KeepKeyの親会社であるShapeShiftは、まだ状況についてコメントしていません。また、BnkToTheFutureとBitsoの代表者はこのニュースに反応しませんでした。
念のため、今週初めにShopifyプラットフォーム処理サービスCoinpaymentsとのパートナーシップを締結しました。これにより、クライアントは、支払い手段として暗号通貨を使用する機会が増えます。