De acordo com um tweet da empresa de segurança cibernética, Under The Breach, um hacker está vendendo dados de três provedoras de carteiras de hardware. De acordo com prints divulgados pela empresa, o hacker afirma ter dados privados de usuários da Trezor, Ledger e da carteira da Shapeshift, a KeepKey.
Segundo o suposto hacker, ele teria obtido os dados explorando uma falha no site do Shopify. As imagens mostram que o hacker possui um grande número de dados, sendo mais de 41.000 dados de usuários da Ledger, mais de 27.000 da Trezor e 4.000 da KeepKey.
Apesar do hacker alegar ter os nomes, endereços, números telefônicos e e-mails dos usuários, ele afirma não possuir nenhuma senha. Além disso, o hacker afirmou possuir também o banco de dados SQL completo da plataforma de investimentos BnkToTheFuture.
Assim, a denúncia resultou em investigações internas em algumas empresas, contudo outras pareceram não se importar. A Under The Breach afirmou ter tentado contato com a BnkToTheFuture, contudo “não conseguimos fazer com que eles levassem isso a sério”, afirmou a empresa.
Já a Trezor se pronunciou pelo Twitter, afirmando não usar o Shopify, o que tornaria impossível o hacker possuir algum dado privado de sua plataforma. “No entanto, estamos investigando a situação”, afirmou a empresa.
A Ledger também twittou sobre a denúncia, informando que o sua equipe de desenvolvedores de e-commerce estão investigando. “Nós continuamos as investigações e estamos levando isso a sério“, completou. Enquanto a ShapeShift, empresa proprietária da KeepKey ainda não se pronunciou sobre o possível ataque.
