Trezor e Ledger smentiscono le segnalazioni di pirateria informatica

Le affermazioni di un hacker che starebbero vendendo migliaia di informazioni personali raccolte da portafogli digitali sono state smentite dalle parti coinvolte

Trezor (SatoshiLabs s.r.o) e Ledger SAS, due fornitori di portafogli di criptovaluta, hanno negato di essere stati recentemente hackerati.

Precedenti rapporti affermavano che le informazioni private dei loro clienti erano già state messe in vendita sul dark web.

L’affermazione di hacking è arrivata da Under The Breach, un servizio di monitoraggio e prevenzione delle violazioni dei dati. La società ha affermato domenica, che i dati di entrambe le società sono stati ottenuti attraverso un exploit di Shopify. A parte questo, l’hacker afferma anche di aver rubato dati da BnkToTheFuture, una società di investimenti online, così come KeepKey, un fornitore di portafogli hardware.

Mentre ci sono stati casi di singoli utenti di Shopify che sono stati hackerati, non è mai stato verificato che Shopify stesso sia caduto vittima.

Secondo quanto riferito, i database rubati contengono le informazioni sui clienti (inclusi nomi, indirizzi, numeri di telefono cellulare e indirizzi e-mail) di oltre 80.000 utenti. Tuttavia, non include le chiavi del portafoglio o qualsiasi altra informazione necessaria per fornire l’accesso ai titoli di criptovaluta degli utenti.

L’hacker che sta facendo l’offerta per questi database è presumibilmente lo stesso hacker (o gruppo di hacker) dietro la violazione dell’Ethereum Forum nel 2016.

“Si stanno diffondendo voci secondo cui il nostro database eshop è stato violato da un exploit di Shopify. Il nostro eshop non utilizza Shopify, ma stiamo comunque indagando sulla situazione. Abbiamo anche eliminato sistematicamente i vecchi record dei clienti dal database per ridurre al minimo il possibile impatto “. Ha twittato Trezor.

There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.

— Trezor (@Trezor) May 24, 2020

Ledger si è anche rivolto a Twitter per chiarire la propria versione dei fatti, affermando che il loro team di e-commerce non aveva ancora trovato discrepanze nel database “hackerato”.

“Si dice che il nostro database di Shopify sia stato violato da un exploit di Shopify. Il nostro team di e-commerce sta attualmente verificando queste accuse analizzando il cosiddetto db [database] compromesso, e finora non corrisponde al nostro vero db [database]. Continuiamo le indagini e prendiamo sul serio la questione “.

Shopify si è unito alle due società affermando che non vi era motivo di preoccupazione, poiché avevano indagato sulle affermazioni e “non hanno trovato prove a sostegno delle stesse e nessuna prova di compromissione dei sistemi di Shopify”.

Under The Breach ha riferito in modo affidabile su diverse notizie di hacking in passato. Al momento non vi è motivo di credere che il suo rapporto sull’hacking sia stato fatto con intenzioni maligne, dato che forniva semplicemente dettagli che erano già stati forniti da un hacker sul dark web.

“A questo punto, non vi è assolutamente alcuna prova che l’hacker dietro le presunte perdite di @Trezor e @Ledger stia dicendo la verità e che i campioni che ha condiviso non corrispondessero alle indagini interne di queste società. Lo seguirò da vicino e forniremo aggiornamenti se qualcosa dovesse cambiare!” hanno chiarito in un tweet.

https://twitter.com/underthebreach/status/1264893076146982912?s=20