hacker mette in vendita dati privati di utenti di wallet hardware

hacker

Un hacker pubblica l’annuncio di vendita di dati privati trafugati in rete. Riguardanti decine di migliaia di utenti di Ledger, Trezor e KeepKey.

Abbiamo parlato di criminalità informatica in questo articolo.

Un hacker pare sia arrivato a carpire dati privati di ben 80 mila utenti dei wallet hardware. Come Ledger, Trezor e KeepKey. Lo stesso che era riuscito, in precedenza, a superare le barriere di sicurezza del forum Ethereum.org. Stavolta, i dati degli utenti sono messi in vendita.

I dati dei wallet hardware trafugati dall’hacker provengono da database SQL. E contengono nomi, indirizzi, numeri di telefono ed email di 80 mila utenti.

Non le password, fortunatamente.

Il tutto finisce in un annuncio di vendita sulla piattaforma d’investimento online BnkToTheFuture.com.

In dettaglio, i dati in possesso dell’hacker sono così suddivisi per hardware wallet. 41.500 utenti di Ledger. 27.100 utenti di Trezor. E 14.000 utenti di KeepKey.

Sempre stando alle informazioni diffuse dall’hacker e gli screenshot mostrati su alcune chat su Twitter, i dati in questione sarebbero stati rubati sfruttando una vulnerabilità presente sulla piattaforma di e-commerce Shopify.

Al contrario, stando a quanto dice un referente di Shopify, l’azienda ha condotto indagini approfondite. E “non ha trovato prove a sostegno delle affermazioni dell’hacker. Né alcuna prova che i sistemi di Shopify siano stato compromessi“.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Nel frattempo, l’hacker in parola si prepara alla vendita dei dati in 18 tra exchange e forum dedicati alle criptovalute. In aggiunta, le email di due piattaforme che gestiscono servizi fiscali per possessori di criptovalute.

E non è finita.

Dice anche di possedere tutto il database SQL dell’exchange sudcoreano Korbit. Tre database della piattaforma messicana di trading Bitso. Ed i dati degli account, password comprese, delle piattaforme Blockcypher, Nimirum e Plutus.

Insomma, il criminale in questione non si è limitato a qualche account di possessori di wallet hardware. Ha spaziato per svariate categorie di utenti di criptomonete. E, perciò, è pronto a chiedere un’adeguata ricompensa. Lui stesso sottolinea, infatti, di essere interessato solo soltanto a offerte sostanziose:

Non offritemi pochi dollari. Sono ammessi soltanto tanti soldi.

Sarà tutto vero, o solo minacce? Anche un referente di Bitso conferma che la propria società non ha subìto alcuna perdita di dati:

L’azienda non ha trovato prove del fatto che entità di terze parti dispongano di informazioni sufficienti per accedere agli account dei nostri clienti.

In ogni modo, i tecnici della sicurezza dell’exchange sta ancora effettuando le debite verifiche. Per fugare ogni dubbio sulle affermazioni dell’hacker.

Giusto una settimana fa, il portale di servizi finanziari BlockFi aveva segnalato un furto di dati. A quanto pare, perpetrato con tecniche di SIM swap. In tal modo, gli hacker sarebbero riusciti a carpire ogni dato privato degli utenti. Come nomi, indirizzi di email, date di nascita e indirizzi fisici. Analogamente, a fine aprile Etana, società di servizi di custodia per il noto exchange Kraken, aveva subito un simile attacco da parte di hacker.

FONTE: https://twitter.com/underthebreach

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *