По словам SatoshiLabs, хакер, утверждающий, что продаёт данные пользователей аппаратных кошельков Ledger, Trezor и KeepKey, блефует.
24 мая в блоге мониторинга киберпреступлений Under the Breach появилось сообщение о том, что один хакер начал рекламировать базы данных клиентов популярных компаний-производителей аппаратных кошельков. Данные якобы включают полные имена и физические адреса из более 80 000 аккаунтов пользователей.
Under the Breach также представил скриншоты, которые, возможно, указывают на то, что базы данных получены в результате использования уязвимости платформы Shopify.
Представитель SatoshiLabs, команды разработчиков Trezor, сообщил, что «данные клиентов Trezor не включены в предлагаемую базу данных».
Расследование Trezor также пришло к выводу, что «содержание данных не соответствуют данным интернет-магазина Trezor и, скорее всего, сфабриковано». А в целом, по их словам, утверждения хакера «выглядят как мошенничество».
Представитель Shopify также заявил, что расследование предполагаемых уязвимостей не выявило доказательств утечки данных из Shopify.
Мошенник изображает хакера
В своём объявлении от 17 мая хакер, кроме данных пользователей аппаратных кошельков, предлагает на продажу базы данных клиентов 18 фирм, работающих с криптовалютами. Однако эти компании пришли к выводу, что это «сфабрикованные» базы данных.
Известная мексиканская компания Bitso, упомянутая в списке хакеров, также опровергла утверждения этого киберпреступника, заявив, что расследование компании «не нашло доказательств, что третья сторона обладает достаточными данными для доступа к аккаунтам наших клиентов».
