Las aseveraciones de un hacker que afirma estar vendiendo miles de datos personales extraídos de estos monederos han sido derribadas por los voceros de Ledger y Trezor.
SatoshiLabs s.r.o (la empresa detrás de Tezos) y Ledger SAS, son los líderes del sector de los monederos de hardware para el mercado de las criptomonedas. Reportes recientes sugerían que un hacker se ha había hecho con información personal de usuarios. Sin embargo, las compañías han negado tales afirmaciones.
Los informes recientes aseguraban que la información privada de sus clientes ya se estaba preparada para su venta en la internet profunda.
La denuncia del supuesto robo informático vino de «Under The Breach», un servicio de prevención y supervisión de violación de datos. Esta aseguró el domingo que se habían obtenido datos de ambas compañías a través de una vulnerabilidad encontrada en Shopify. Además de esto, el hacker también aseguró haber robado datos de BnkToTheFuture, una firma de inversión en línea y también de KeepKey, otro proveedor de monederos de almacenamiento en frío.
Aunque sí hubo casos individuales de usuarios que fueron hackeados a través de Shopify, nunca se verificó que el propio Shopify fuera una víctima.
Según se informó, las bases de datos hackeadas incluyen información (nombres, direcciones, números de teléfono y correos electrónico) de más de 80 000 usuarios. Sin embargo, la información no incluye las claves privadas o públicas de los monederos y ningún tipo de datos que pudieran poner en riesgo los fondos en criptomonedas almacenados por los usuarios.
El hacker que está haciendo ofertas por estas bases de datos sería supuestamente el mismo pirata informático que explotó las vulnerabilidades del foro Ethereum en 2016.
«Se están difundiendo rumores de que la base de datos de nuestra tienda electrónica ha sido hackeada a través de una vulnerabilidad de Shopify. Nuestra tienda electrónica no utiliza Shopify, pero igualmente estamos investigando la situación. También hemos estado depurando rutinariamente viejos registros de clientes de la base de datos para minimizar el posible impacto», tuiteó Trezor.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
Ledger también se manifestó en Twitter para aclarar su lado de la historia, asegurando que su equipo de comercio electrónico no había encontrado ninguna coincidencia en la base de datos hackeada.
«Los rumores aseguran que nuestra base de datos de Shopify ha sido hackeada a través de una vulnerabilidad de Shopify. Nuestro equipo de comercio electrónico está verificando estas alegaciones analizando la supuesta BD [Base de Datos] hackeada y, hasta el momento, esta no coincide con nuestra base de datos real. Continuaremos investigando y estamos tomando el tema con seriedad».
Shopify se unió a los dos gigantes de la arena criptográfica de los wallets afirmando que no hay ningún motivo para preocuparse, ya que han investigado al respecto y «no encontraron evidencia que pueda corroborarlos y ninguna evidencia de que los sistemas de Shopify se hayan visto comprometidos».
Under The Breach ha reportado varios casos correctos en el pasado. No hay razones para crear que el citado informe se haya hecho con intenciones maliciosas, ya que simplemente dio detalles que ya estaban siendo promovidos por el hacker en la internet profunda.
«En este punto, no hay en lo absoluto evidencia de que el hacker detrás de las filtraciones de Trezor y Ledger esté diciendo la verdad, y las muestras que compartió no tienen coincidencia con las investigaciones internas de esas compañías. ¡Seguiré esto de cerca y actualizaré si algo cambia!», aseveraron en Twitter.
https://twitter.com/underthebreach/status/1264893076146982912?s=20