اقدام یک هکر برای فروش اطلاعات ده ها هزار کاربر کیف پول های سخت افزاری لجر (Ledger) ، ترزور (Trezor) و کیپ کی (Keepkey)

گفته می شود که بانک اطلاعاتی کاربران ترزور (Trezor) ،لجر (Ledger) و کیپ کی (Keepkay) توسط یک هکر به فروش گذاشه شده است.

هکری که به فروم (Ethereum.org) دسترسی پیدا کرده است ، پایگاه داده سه مورد از محبوب ترین کیف پول های سخت افزاری کریپتو به نام  لجر (Ledger) ، ترزور (Trezor) و کیپ کی (Keepkey) را به فروش می رساند.

این سه بانک اطلاعاتی حاوی نام ، آدرس ، شماره تلفن و ایمیل بیش از ۸۰،۰۰۰ کاربر است ، با این حال این اطلاعات حاوی رمز عبور حساب های کاربری نیست.

این هکر اخیراً پایگاه داده ارتباطی (SQL) پلتفرم سرمایه گذاری آنلاین ، (BnkToTheFuture) را نیز برای فروش در لیست قرار داده است.

بنا بر گزارش ها ، بانک های اطلاعاتی کیف پول های سخت افزاری لجر (Ledger) و ترزور (Trezor) به خطر افتاده اند

در تاریخ ۲۴ ماه می ، وب سایت نظارت بر جرایم سایبری ، تحت عنوان (Under the Breach) ، لیست جدید پایگاه داده ارائه دهنده های برتر کیف پول سخت افزاری از سوی یک هکر را کشف کرد.

این هکر ادعا می کند که اطلاعات حساب مربوط به تقریبا ۴۱٫۵۰۰ کاربر لجر (Ledger) ، بیش از ۲۷۱۰۰ کاربر ترزور (Trezor) و ۱۴،۰۰۰ کاربر کیپ کی (KeepKey) را در اختیار دارد.

گزارش های (Chat logs) در توییتر نشان می دهد که این داده ها از طریق سوءاستفاده از آسیب پذیری در پلتفرم محبوب وب سایت تجارت الکترونیکی (Shopify) به سرقت رفته است.

با این حال ، سخنگوی (Shopify) به کوین تلگراف گفت كه طی انجام تحقیقات داخلی “هیچ مدرکی برای اثبات ادعاهای هکر” ، و هیچ مدرکی مبنی بر به خطر افتادن سیستم های (Shopify) پیدا نشده است.

هکر اطلاعات حساب های کاربری کریپتو را نیز به لیست فروش اضافه می کند

این هکر اکنون علاوه بر لیست ایمیل های دو پلتفرم مالیاتی کریپتو ، پایگاه داده ۱۸ اکسچنج ارز و فروم مجازی را نیز برای فروش گذاشته است.

این پایگاه های داده حاوی (SQL) کامل اکسچنج کره ای کوربیت  (Korbit) است که شامل ۴۵۰۰ کاربر می باشد ، همچنین سه بانک اطلاعاتی پلتفرم معاملاتی مکزیکی بیتسو (Bitso) ، و اطلاعات کامل حساب های کاربری از جمله رمزهای عبور برای پلتفرم های بلاکچین (blockchain) بلاکچیپر (Blockcypher) ، (Nimirum) و (Plutus) است.

هکر اعلام کرده است که وی فقط به پیشنهادات بزرگ علاقه مند است و اظهار داشت: ” مبلغ کم را به من پیشنهاد ندهید ، فقط مبالغ بزرگ مجاز است.”

یکی از نمایندگان بیتسو (Bitso) به کوین تلگراف گفت که پروتکل های ما تاکنون “شواهدی مبنی بر اینکه شخص ثالثی اطلاعات کافی برای دسترسی به حساب های مشتریانمان دارد ، کشف نکرده است.” تیم امنیت سایبری این اکسچنج در حال انجام تحقیقات بیشتر درباره صحت اطلاعات منتشر شده است.

پلتفرم های شناخت مشتری (KYC) هانی‌پات یا ظرف عسلی (Honeypot) برای هکرها هستند

هفته گذشته ، (BlockFi) از نقض اطلاعات ناشی از حمله سیم سواپ یا تغییر سیمکارت (Sim-swap) خبر داد. نام کامل مشتریان ، آدرس ایمیل ، تاریخ تولد و آدرس های فیزیکی طی این حمله فاش شدند اما سرمایه مشتریان تحت تأثیر قرار نگرفته است.

در اواخر ماه آوریل ، اتانا (Etana) ، یک شرکت کاستدی که خدماتش را به اکسچنج کراکن (Kraken) ارائه می دهد ، نیز دچار نقض اطلاعات شد اما اعلام کرد دارایی مشتریان در امنیت کامل به سر می برد و تحت تاثیر این حمله قرار نگرفته است.

ترجمه شده توسط دلاریپتو

No views yet