Hacker claimt stelen gebruikersdata van Bitcoin wallets Ledger en Trezor
Een hacker claimt gebruikersdata te hebben gestolen van klanten van bitcoin wallets Trezor, Ledger en KeepKey. De bedrijven ontkennen het ‘gerucht’ en stellen een onderzoek in.
Hacker en Bitcoin wallets
Dat maakt cybersecurity firma Under the Breach vanochtend op Twitter bekend. Het betreft een hacker die herhaaldelijk probeert om de data te verkopen op online fora.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
De hacker zou volgens Under the Breach toegang hebben gekregen tot de database van Shopify. Dit is een e-commerceplatform, waar vele webshops op zijn aangesloten.
Ze waren onlangs in het nieuws doordat ze Bitcoin betalingen accepteren. Volgens Under The Breach heeft de hacker data gestolen van een aantal bedrijven die op Shopify zijn aangesloten, waaronder Trezor en Ledger.
Het gaat om gevoelige persoonsgegevens zoals naam, adres, telefoonnummer en email-adres. Met andere woorden: de aanvaller heeft naar verluidt fysieke adressen in handen van Bitcoin bezitters.
Niet iedere bitcoiner zit erop te wachten dat zijn adres bekend is.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We’ve been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
‘Geruchten’
Volgens de onderzoeksfirma is de hacker verantwoordelijk voor het hacken van het Ethereum forum in 2016.
Bovendien claimt de hacker de volledige SQL database van investeringsplatform BnkToTheFuture in handen. Onder meer Kraken maakte gebruik van dit platform om onder klanten aandelen te verkopen.
Trezor en Ledger hebben vandaag direct gereageerd op de tweet van Under the Breach.
Trezor zegt dat ze geen zaken doen met Shopify, dus een hack van hun data is onmogelijk. Dat verklaarde Pavol Rusnak, CTO bij Trezor op Twitter, maar ook in hun eigen Telegram groep. ‘We onderzoeken de kwestie en bovendien verwijderen we oude gebruikersaccount uit onze database’.
Ook het Franse Ledger neemt de zaak serieus op.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Nieuwssite Decrypt heeft ook contact gezocht met ShapeShift, de eigenaar van KeepKey, maar deze heeft op moment van schrijven nog geen reactie gegeven.