Trezor und Ledger bestreiten Hacking-Berichte

Trezor und Ledger bestreiten Hacking-Berichte

By Hassan Maishera - Min. gelesen
Aktualisiert 16 September 2020

Die Behauptungen eines Hackers, er verkaufe Tausende von persönlichen Informationen, die er aus diesen digitalen Wallets gewonnen hat, wurden von den beteiligten Parteien abgeschmettert

Trezor (SatoshiLabs s.r.o.) und Ledger SAS, zwei Anbieter von Kryptogeld-Wallets, haben Berichte dementiert, dass sie kürzlich gehackt wurden.

In früheren Berichten wurde behauptet, dass die privaten Informationen ihrer Kunden bereits im Dark Web zum Verkauf angeboten würden.

Die Hacker-Behauptung kam von Under The Breach, einem Dienst zur Überwachung und Verhinderung von Datenverstößen. Das Unternehmen behauptete am Sonntag, dass Daten von beiden Unternehmen durch einen Exploit von Shopify erlangt wurden. Abgesehen davon behauptet der Hacker auch, Daten von BnkToTheFuture, einer Online-Investmentfirma, sowie von KeepKey, einem Anbieter von Hardware-Wallets, gestohlen zu haben.

Es hat zwar Fälle gegeben, in denen einzelne Shopify-Benutzer gehackt wurden, aber es wurde nie überprüft, ob Shopify selbst Opfer von Hacking geworden ist.

Die gestohlenen Datenbanken enthalten Berichten zufolge die Kundendaten (einschließlich Namen, Adressen, Mobiltelefonnummern und E-Mail-Adressen) von über 80.000 Benutzern. Sie enthalten jedoch keine Walletschlüssel oder andere Informationen, die für den Zugang zu den Kryptogeldbeständen der Benutzer erforderlich sind.

Der Hacker, der das Angebot für diese Datenbanken macht, ist angeblich derselbe Hacker (oder dieselbe Gruppe von Hackern), der hinter dem Bruch des Ethereum-Forums im Jahr 2016 steckt.

„Es kursieren Gerüchte, dass unsere E-Shop-Datenbank durch einen Shopify-Exploit gehackt wurde. Unser E-Shop benutzt Shopify nicht, aber wir untersuchen die Situation trotzdem. Wir haben auch routinemäßig alte Kundendaten aus der Datenbank gelöscht, um die möglichen Auswirkungen zu minimieren. Trezor hat getwittert.

Die Datenbank wandte sich auch an Twitter, um ihre Seite der Geschichte zu klären, und gab an, dass ihr E-Commerce-Team noch keine Unstimmigkeiten in der „gehackten“ Datenbank gefunden habe.

„Gerüchte behaupten, dass unsere Shopify-Datenbank durch einen Shopify-Exploit gehackt wurde. Unser E-Commerce-Team überprüft derzeit diese Anschuldigungen, indem es die so genannte gehackte db [Datenbank] analysiert, und bis jetzt stimmt sie nicht mit unserer echten db [Datenbank] überein. Wir setzen die Untersuchungen fort und nehmen die Angelegenheit ernst“.

Shopify schloss sich den beiden Unternehmen an und bestätigte, dass es keinen Grund zur Beunruhigung gäbe, da sie die Behauptungen untersucht hätten und „keine Beweise zur Untermauerung der Behauptungen und keinen Beweis für eine Kompromittierung der Systeme von Shopify“ gefunden hätten.

Under The Breach hat in der Vergangenheit zuverlässig über mehrere Nachrichten-Hacking-Geschichten berichtet. Es gibt derzeit keinen Grund zu der Annahme, dass der Bericht über den Hack in böswilliger Absicht verfasst wurde, da er lediglich Details enthielt, die bereits von einem Hacker aus dem Dark Web zur Verfügung gestellt wurden.

„Zum jetzigen Zeitpunkt gibt es absolut keine Beweise dafür, dass der Hacker, der hinter den angeblichen Lecks bei @Trezor und @Ledger steckt, die Wahrheit sagt, und die Proben, die er weitergegeben hat, entsprachen nicht den internen Untersuchungen dieser Unternehmen. Ich werde das genau verfolgen und auf dem Laufenden halten, falls sich etwas ändert“, erklärten sie in einem Tweet.

https://twitter.com/underthebreach/status/1264893076146982912?s=20