Posté le mai 25, 2020 à 10:15

UN HACKER TENTE DE VENDRE DES DONNÉES PROVENANT DE PORTEFEUILLES DE DEVISES CRYPTOGRAPHIQUES IMPORTANTES

Under the Breach, une plateforme de surveillance en ligne a signalé qu’un hacker essayait sérieusement de vendre les coordonnées de clients de sociétés comme la plateforme d’investissement Bnktothefuture, et d’autres portefeuilles cryptés comme Ledger, Trezor, ainsi que Keepkey.

Cependant, il semble que le hacker n’ait pas de mots de passe pour les comptes mais qu’il vende des informations détaillées sur les comptes des utilisateurs, notamment des numéros de téléphone, des adresses résidentielles et des adresses électroniques.

Dans le cadre de la violation, il a été déclaré que les clients qui achètent des produits à des entreprises comme Keeper, Trezor et Ledger en utilisant Shopify pourraient être victimes de ce dernier piratage.

The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.

Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).

The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthebreach) May 24, 2020

Le hacker responsable de cette violation est le même que celui qui a compromis le forum Ethereum.org. Le hacker affirme également qu’il a en sa possession une énorme base de données de clients.

D’après les recherches menées par Under the Breach, le hacker dispose de trois grandes bases de données contenant des données clients ayant fait l’objet d’une fuite, comptant environ 80 000. Les données comprennent l’adresse du client, son numéro de téléphone, son nom, ses adresses email et d’autres informations. Under the Breach a également confirmé qu’aucun mot de passe ne figurait dans les données.

Le rapport est une rumeur, selon Ledger

La base de données de Shopify était censée provenir de Keepkey, Trezor et Ledger. Mais hier, Ledger s’est penché sur la situation et a déclaré que les informations sur certaines infractions provenant de son entreprise n’étaient qu’une « rumeur ».

Selon Ledger, les rumeurs prétendent que notre base de données Shopify a été piratée par un exploit de Shopify. La société a également déclaré que son équipe de commerce électronique examine actuellement les allégations.

Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.

— Ledger (@Ledger) May 24, 2020

L’équipe a déclaré qu’elle avait analysé la base de données dite piratée et que jusqu’à présent, elle ne correspondait pas à la base de données réelle de l’entreprise. Ledger a également déclaré qu’il prend l’affaire très au sérieux et qu’il continuera à enquêter sur l’allégation.

Trezor Hardware a également réfuté les affirmations selon lesquelles l’incident de piratage incluait des détails de ses clients. Depuis le compte Twitter officiel de Trevor, la société a déclaré être au courant de certaines rumeurs concernant le piratage de sa base de données de eShop via un exploit Shopify. L’entreprise a déclaré que ces affirmations étaient fausses car sa boutique en ligne n’utilise pas Shopify.

There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.

— Trezor (@Trezor) May 24, 2020

Toutefois, elle a commencé à enquêter sur ces allégations. Et pour renforcer la sécurité, l’entreprise affirme qu’elle retire de sa base de données les anciens enregistrements des clients. Cela est nécessaire, selon l’entreprise, pour prévenir ou réduire toute attaque imminente.

Cependant, Keepkey, qui était également mentionné dans la violation, n’a pas répondu aux affirmations du hacker, bien que des données puissent être disponibles sur son site web ou sur sa page Twitter très prochainement.

Shopify réfute les allégations de violation de données

Les informations dont dispose Under the Breach indiquent qu’aucun mot de passe n’a été impliqué dans la violation. Il a également été rapporté que le hacker a également compromis la base de données SQL de Bnktothefuture et a volé des informations d’identité sur la plateforme d’investissement.

Lorsqu’un représentant de Shopify a été contacté au sujet de l’incident de piratage, il a catégoriquement rejeté la demande et a déclaré qu’il n’y avait pas de brèche dans le système de Shopify. Le représentant a déclaré que Shopify avait mené une enquête rigoureuse sur les demandes d’indemnisation et qu’il n’y avait aucune preuve que la société était compromise. Shopify a déclaré que ses systèmes et ses serveurs sont intacts et qu’il n’y a pas eu de violation comme le prétend le hacker.

Un hacker prétend avoir une base de données de plus de 20 échanges de cryptomonnaies

Le hacker a plusieurs revendications douteuses avec des bases de données de plus de 20 plateformes d’échanges de devises cryptographiques dans le monde. Il s’agit de déclarations faites par le hacker, mais personne n’a été en mesure de confirmer leur authenticité. Par conséquent, cela semble n’être que de simples rumeurs car personne ne peut vérifier si le hacker possède réellement les bases de données.

Le hacker a également annoncé qu’il avait compromis et volé des données à deux sociétés de taxation de devises numériques et qu’il prévoyait de vendre les données sur le darknet.

En plus des listes d’adresses électroniques de deux plateformes de devises cryptographiques citées, le hacker fait également la publicité des bases de données de 18 bourses et forums de devises virtuels. Comme les données présumées volées ne contiennent pas de mots de passe, il pourrait être difficile de prouver que les affirmations du hacker sont authentiques.