Así lo afirma una empresa que se ocupa de la ciberseguridad bajo violaciónun hacker trataría de vender información de clientes de famosos fabricantes de carteras de hardware, como Libro mayor, Seguro et Mantener clave.
¿Fuga de datos reales?
En su publicación, el hacker afirma tener los nombres, direcciones, correos electrónicos y números de teléfono de los usuarios. Sin embargo, según él no tendria contraseñas :
Captura de pantalla de la publicación de un hacker – Fuente: Bajo la Brecha
estaría bastante cerca 66 700 usuarios quién se vería afectado por esta fuga de datos. Según Under the Breach, un hacker lograría este resultado explotando una falla en la plataforma de comercio electrónico. Shopify.
Ante estas denuncias verdaderamente preocupantes, las empresas en cuestión respondieron rápidamente en Twitter. En particular, Ledger afirmó que la base de datos pirateada no coincidiría con su base de datos real:
Los rumores pretenden que nuestra base de datos de Shopify se ha visto comprometida por un abuso de Shopify. Nuestro equipo de comercio electrónico está investigando actualmente estas acusaciones mediante el análisis de una supuesta base de datos pirateada, que aún no coincide con nuestra base de datos real. Continuamos nuestra investigación y nos tomamos el asunto en serio.
– Libro mayor (@Ledger) 24 de mayo de 2020
» Se dice que nuestra base de datos de Shopify ha sido pirateada debido al abuso de Shopify. Nuestro equipo de comercio electrónico está verificando actualmente estas declaraciones mediante el análisis de la llamada base de datos pirateada, y aún no corresponde a nuestra base de datos real. Continuamos nuestra investigación y nos tomamos el asunto en serio. «
La caja fuerte afirma que su tienda online no usa Shopify y por lo tanto no se vería afectada por el uso de este error:
Hay rumores de que nuestra base de datos de la tienda electrónica ha sido pirateada utilizando el exploit Shopify. Nuestra tienda electrónica no utiliza Shopify, pero todavía estamos investigando la situación. También eliminamos regularmente los registros de clientes antiguos de la base de datos para minimizar el impacto potencial.
– Seguro (@Trezor) 24 de mayo de 2020
» Se están difundiendo rumores de que nuestra base de datos de la tienda electrónica se ha visto comprometida al explotar un error en Shopify. Nuestra eShop no usa Shopify, pero aún estamos investigando la situación. También limpiamos sistemáticamente los archivos antiguos de clientes de la base de datos para minimizar el impacto potencial. «
En el momento de escribir estas líneas cambio de formala empresa propietaria de KeepKey no comentó sobre el reclamo del pirata informático.
👉 Relacionado: Datos filtrados de 1,4 millones de cuentas de GateHub
Otras plataformas y empresas afectadas
Junto a la probable filtración de estos datos, el hacker también tendría acceso a información de usuarios de otras plataformas.
Efectivamente, según siguiente captura de pantalla compartido Under the Breach, un hacker supuestamente es la misma persona que atacó el foro Ethereum.org en 2016.
Entre muchas otras plataformas, también habría datos de usuarios de:
- BnkToTheFuture – 34.500 usuarios: una plataforma que permite inversiones en FinTech, blockchain y criptocomercios
- Bitbond – 27400 usuarios : plataforma especializada en la emisión, liquidación y custodia de bonos mediante blockchain
- Augurio – 3900 usuarios : una red descentralizada que permite apostar en línea con criptomonedas
- Corbit – 4500 usuarios : Bolsa de Valores de Corea del Sur
Aunque las acusaciones de este hacker parecen especialmente preocupantes, aún no se ha comprobado la veracidad de sus palabras. En duda, siéntase libre de cambiar su contraseña en las plataformas anteriores, incluso si el hacker afirma que no lo tiene.
Para monitorear el progreso de esta fuga de datos, lo mantendremos informado en Twitter, @cryptoastblog.
👉 Para leer sobre el mismo tema: DeFi: los piratas informáticos explotan la vulnerabilidad dForce y drenan $ 25 millones
