Trezor en Ledger ontkennen hacking claims

De bewering van een hacker dat van duizenden gebruikers persoonlijke informatie vanuit hun digitale wallets verkocht wordt, is door de betrokken partijen heftig tegengesproken

Trezor (SatoshiLabs s.r.o) en Ledger SAS, twee aanbieders van cryptogeld wallets hebben claims ontkend dat ze onlangs gehackt zijn.

Eerdere claims beweerden dat er al privé-informatie van hun klanten op het dark web te koop aangeboden werd.

De claim van de hack was afkomstig van Under The Breach, een data-inbreuk controle en preventie dienst. Het bedrijf beweerde zondag dat de gegevens van beide bedrijven verkregen waren via het gebruik van Shopify. Afgezien hiervan beweert de hacker tevens dat hij gegevens gestolen heeft van BnkToTheFuture, een online investeringsbedrijf die net als KeepKey een hardware wallet leverancier is.

Hoewel er incidenten zijn geweest waarin individuele Shopify gebruikers werden gehackt, is er nooit geverifieerd dat Shopify er zelf het slachtoffer van is geworden.

De gestolen databases bevatten naar verluidt de klantgegevens (waaronder de namen, adressen, mobiele telefoonnummers en e-mailadressen) van meer dan 80.000 gebruikers. Het bevat echter geen wallet sleutels of andere informatie die nodig is om toegang te verkrijgen tot het cryptogeld bezit van de gebruikers.

De hacker die deze databases aanbiedt, is naar verluidt dezelfde hacker (of groep hackers) die achter de hack op het Ethereum Forum in 2016 zit.

“Er gaan geruchten in de rondte dat onze eshop database gehackt is door een Shopify-exploit. Onze eshop gebruikt Shopify niet, maar we onderzoeken de situatie desalniettemin. We hebben daarnaast routinematig oude klantenbestanden uit de database verwijderd om de mogelijke impact te minimaliseren”, tweette Trezor.

There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.

— Trezor (@Trezor) May 24, 2020

Ledger ging ook naar Twitter om hun kant van het verhaal te verduidelijken en verklaarde dat hun e-commerce team nog geen discrepanties in de ‘gehackte’ database had gevonden.

“Geruchten doen geloven dat onze Shopify database gehackt is door een Shopify-exploit. Ons e-commerce team controleert momenteel deze beschuldigingen door de zogenaamde gehackte db [database] te analyseren, en tot dusver komt deze niet overeen met onze echte db [database]. We gaan door met het onderzoek en nemen deze zaak serieus.”

Shopify voegde zich bij de twee bedrijven en bevestigde dat er geen reden tot bezorgdheid was, omdat ze de claims hadden onderzocht en “geen bewijs vonden om de claims te bevestigen en er geen bewijs is van een mogelijk compromis in de Shopify systemen.”

Under The Breach heeft in het verleden betrouwbaar gerapporteerd over allerlei hack nieuwsverhalen. Er bestaat op dit moment geen reden om aan te nemen dat de rapportage over de hack met kwaadwillende bedoelingen is gedaan, aangezien het enkel details bevatte die al door een hacker op het dark web verstrekt waren.

“Op dit moment is er absoluut geen bewijs dat de hacker achter de vermeende @Trezor en @Ledger lekken de waarheid spreekt, en de voorbeelden die hij heeft gedeeld kwamen niet overeen met de interne onderzoeken van deze bedrijven. Ik zal dit nauwlettend volgen en een update verstrekken als er iets verandert!” verduidelijkten ze in een tweet.

https://twitter.com/underthebreach/status/1264893076146982912?s=20