Por Arnaldo Ochoa @arnaldochoaUnder the Breach, la firma israelí de expertos en cibercrimen, reveló que bases de datos de usuarios de cripto billeteras Trezor, Ledger y KeepKey están en poder de un hacker. Ambas firmas lo niegan.
***
Los datos privados de usuarios de las dos principales billeteras de hardware de criptomonedas, Ledger y Trezor, asi como los de KeepKey, podrían estar en riesgo después de que un pirata informático ofreciera vender detalles personales de miles de clientes de las empresas.
Ayer domingo, el equipo experto israelí en cibercrimen, Under the Breach, publicó capturas de pantalla de un pirata informático que pretende poseer las bases de datos de las dos firmas.
Privacidad de usuarios de Trezor y Ledger en riesgo por un hacker
Medios como U.Today y Cryptopotato dijeron que el malhechor publicó sus anuncios en un foro, afirmando haber secuestrado las bases de datos de numerosos cripto productos, incluidas las billeteras de hardware Trezor, Ledger y KeepKey, así como el proveedor de pagos Bitso y el foro Ethereum.org.
Al respecto, la firma de expertos en ciberseguridad dijo en Twitter:
El hacker del foro Ethereum ahora está vendiendo las bases de datos de @Trezor y @Ledger.
Ambas fueron obtenidas de un exploit a @Shopify (lo que sugiere que hay muchas otras filtraciones por allí).
El hacker también afirma que tiene la base de datos SQL completa del famoso sitio de inversión @BankToTheFuture
https://twitter.com/underthebreach/status/1264460979322138628
Bank To The Future en riesgo también
El hacker también pretendió obtener las bases de datos SQL de inversores de la plataforma Bank To The Future. Según la conversación de los expertos con este misterioso ciberdelincuente, este accedió a las bases de datos confidenciales a través de una falla crítica en la infraestructura de almacenamiento de datos de Shopify.
(Es importante recordar que justamente Shopify anunció la semana pasada que aceptaba cripto).
Quienquiera que sea, agrega el medio, esta persona demostró una amplia sed de dinero. Anunció su mensaje como ‘SOLO SE ACEPTAN GRANDES CANTIDADES DE DINERO’ y fue muy selectivo con los clientes:
No me ofrezcan pocos dólares, solo recibimos mucho dinero
Ledger y Trezor lo niegan
Si bien el pirata informático demostró su conocimiento de obtener información de bases de datos, algunas de las presuntas ‘víctimas‘ ya han negado el hecho de que los datos de sus clientes se hayan filtrado, revela el medio U.Today.
Al respecto, el equipo de Ledger fue el primero en anunciar que el malhechor pudo haber estado mintiendo:
Los rumores pretenden que nuestra base de datos de Shopify ha sido pirateada a través de un exploit. Nuestro equipo de comercio electrónico está verificando estas acusaciones analizando la supuesta base de datos pirateada, y hasta ahora no coincide con nuestra base de datos real. Continuamos las investigaciones y estamos tomando el asunto en serio.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
Los productores de billeteras criptográficas de hardware de vanguardia comenzaron su propia investigación y han revelado que los archivos a la venta no coinciden con la base de datos real de Ledger.
El equipo de comercio electrónico de Trezor también comenzó una investigación, y sus representantes anunciaron que no usan Shopify:
Bueno, nosotros no usamos Shopify …
Well, we don’t use shopify… 🤔
— b a c h. (@_xbach) May 24, 2020
Phishing en puertas
De acuerdo a Cryptotato, el atacante afirma tener los nombres, direcciones, direcciones de correo electrónico y números de teléfono de los usuarios expuestos en cuestión.
Eso significa que si el truco es genuino, lo peor que vendrá probablemente serán los esquemas de phishing. Sin embargo, conocer las direcciones de los hogares de los usuarios de Ledger y Trezor podría ser una forma de rastrear a los usuarios de criptomonedas en general, muchos de los cuales tienen cantidades significativas de fondos en sus billeteras.
Como informó DiarioBitcoin en febrero, el exchange Kraken reveló que las billeteras de hardware de Trezor podrían ser pirateadas físicamente.
Artículos relacionados
Trezor lanza nuevo firmware para que dispositivos solo almacenen fondos Bitcoin
Satoshi Labs trabaja en la integración de Monero al hardware Trezor
Usuario denunció extensión Chrome maliciosa para billeteras Ledger
Billetera Ledger ahora permite resguardar cuentas de Gmail, Facebook y otras plataformas sociales
Fuentes: U.Today, Cryptopotato.
Reporte de Arnaldo Ochoa/ DiarioBitcoin.
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Estafas
Heather Morgan fue sentenciada a 18 meses de prisión por robo de fondos a Bitfinex en 2016
Estafas
Ilya Lichtenstein es condenado a 5 años de prisión por hackeo contra Bitfinex en 2016
billonarios
MrBeast enfrenta acusaciones por ganar USD $23 millones con criptomonedas fraudulentas
Estados Unidos